ゼロトラスト時代へ、ポストコロナに向けた企業ITの勘所：Weekly Memo（2/2 ページ）

[松岡功，ITmedia]

経営層にも広めたい「ゼロトラストネットワーク」の考え方

　染谷氏はさらに、ITインフラの在り方について、こうも指摘した。

　「事業継続が可能なITインフラを実現するには、あらゆる環境の変化に対応できる仕組みにしていかなければならない。今回の騒動ではポストコロナのニューノーマル（新常態）時代を見据えた仕組みを模索していかなければならない」

　具体的にどのように取り組んでいけばよいのか。同氏は図2に示すように、5つのステップからなる取り組みを説明した。

図2　ポストコロナ時代に向け企業が取り組むべき5つのステップ（出典：パロアルトネットワークス）

　第1ステップは、「ニューノーマルを前提とした（ITインフラの）再評価」だ。染谷氏によると、ニューノーマルは「これまでの前提条件が崩れる」ことに他ならない。そのため過去の前提条件のもとで構築した既存のITを再評価することから取り組む必要がある。

　第2ステップは、「コスト構造の見直し」だ。すなわち、無駄を排除した上でコスト効果の高いソリューションを適用することだ。これは第1ステップの再評価につながる重要な要素でもある。

　例えば、第1ステップで既存のITを再評価した上で、クラウドを採用する方針を打ち出したならば、第2ステップでで既存ITとのコスト構造の違いを明確にして不要なものは削減するといった具合だ。

　そして、次からは「ビジネスのデジタル化」「ネットワークインフラの変革」「セキュリティの変革」といったステップが記されているが、これらはいずれも欠かせない要素ということで、同時並行で取り組むケースも少なくない。

　この中で、染谷氏が今後のキーワードとして挙げたのは、ネットワークインフラおよびセキュリティの両方の変革の中核となりそうな「ゼロトラストネットワーク」である。

　ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型の境界防御モデルのセキュリティ対策が通用しなくなった現状を踏まえ、全てのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチの考え方だ。「ゼロトラスト」はまさしく「全てを信頼しない」という意味である。

　このゼロトラストネットワークの考え方に基づくソリューションは、現在ネットワークやセキュリティの有力なベンダーがこぞって注力しており、今後、セキュリティソリューションベンダーによる市場争いの激戦区となるのは間違いなさそうだ。

　ちなみに、染谷氏によると、ゼロトラストという概念は10年ほど前に米国の調査会社Forrester Researchが提唱したものだが、発案者のジョン・キンダーバグ氏はその後、これを具現化するためにPalo Alto Networksに移ったとか。もともとファイアウォールからスタートした同社にとっても、ゼロトラストネットワークは生き残りをかけた中核ビジネスといえる。

　ゼロトラストは、いわば性善説から性悪説への価値観の転換ともいえる。それが、染谷氏が語ったニューノーマル時代のネットワークとセキュリティの在り方になる可能性が高い。これはテクノロジーだけの話ではない、ビジネスの在り方をも示すものである。

　「だからこそ、ゼロトラストネットワークの考え方は、エンジニアだけでなく、経営層をはじめとしたビジネスパーソンにもぜひ関心を持っていただきたい」

　染谷氏は取材の最後にこう強調した。これがニューノーマルに欠かせない考え方になるのなら、筆者も引き続き分かりやすい記事を発信していけるように努めたい。