「ゼロトラスト」3つの“誤解” どのように考え、企業内で検討していくべきかニューノーマル時代のセキュリティ(3/3 ページ)

» 2021年03月17日 07時00分 公開
前のページへ 1|2|3       

3.ゼロトラスト化は、目的ではなく手段である

 企業にとって、ゼロトラスト化は目的にはなり得ない。課題があって、その解決手段の一つとして存在するだけだ。従って、課題を明確にし、解決方法を広く検討することが求められる。ゼロトラスト化は本来、「IT中期計画策定」のような文脈で取り扱われるべきトピックともいえるだろう。

 繰り返しになるが、ゼロトラストはアーキテクチャ、つまり概念であり、変えることには相応の労力が求められる。その分、企業の諸課題を抜本的に解決し得るポテンシャルを秘めている。例えば、ビジネス部門によるDX推進や研究開発部門等に独自環境があり、ITインフラがサイロ化していることが課題として挙げられる。このようなセキュリティ部門の目が行き届かない領域に対しても、ゼロトラスト化を機に網をかけていくことができる。多くの企業が目をつむっている内部不正対策に関しても同様である。

 ゼロトラスト化をアーキテクチャの抜本変革と位置付けて推進していく上では、まず「現在」と「将来」という2つの時間軸で、企業内のITユースケースを洗い出し、「ありたい姿」「あるべき姿」をイメージすることが不可欠だ。ありたい姿、あるべき姿から、自社が今後も成長していくための課題を導き出せる。

 ここで注意が必要なのは、単にありたい姿をイメージするだけではアーキテクチャの未来像は描けないという点だ。当然、阻害要素も含めて変革の方向性を考えるべきであり、コストや現有資産の制約などでブレーキを踏まざるを得ないこともある。企業としてあるべき姿は言うまでもないが、ありたい姿と実現可能な姿もあわせて考慮し、検討を進める必要がある(図3)。

photo (図3)ゼロトラスト化を含めたアーキテクチャ変革の考え方の例(出所: PwC)

 ここまで述べてきた通り、ゼロトラストは、昨今のITトレンドに合致した考え方であることは間違いない。しかし、それが全ての企業に適合するとは限らない。自社に「ゼロトラスト化が打ち手となる課題」があるのかを含め、俯瞰的かつ全体最適の視点で検討を進めていく必要がある。

著者紹介:神野光祐

photo

PwCコンサルティング合同会社

テクノロジーコンサルティング デジタルトラスト シニアマネージャー

SIerにおけるネットワーク設計・構築の経験を経て現職。情報・通信、製薬、金融等の業種に対して、セキュリティ戦略策定、セキュリティアーキテクチャ構想、グローバルガバナンス・プロセス設計等を支援。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.