　同志社大学のネットワークは18年8月に刷新したばかりで、大きな予算を取れる状況ではなかったという。しかし、先に紹介した緊急時の情報発信やEUキャンパスにおける課題は当時の重大な課題であり、1月には新たに予算請求を行いゼロトラストネットワークの構築に必要なサービスとしてEAAを導入、その後実装フェーズを経て4月に本格スタートするほどのスピード感だったという。

　製品選びには、同志社大学の職務ローテーションも大きく関係していたという。山北氏は今でこそ情報システム部門に所属しているが、その前は財務部門に属していた。多くの場合4年に1度の頻度で部署異動がある。そのため、「難しいものは入れられません。ITに詳しくない人にも引き継ぎができることが絶対条件でした」（山北氏）という。

同志社大学の事務組織図

　「ゼロトラストネットワークに関する技術的なことは私も素人。運用も分かりやすいことが選定条件の一つでした」（山北氏）

　稟議の書き方も重要だ。山北氏は今のシステムにある、緊急時の情報発信における課題と運用管理のコストをしっかり説明しつつ、セキュリティ面でもプラスになるということを的確にアピールした。「今だったらキャッチーな言葉である『ゼロトラスト』が使えるかもしれませんが、いまある課題と解決案を伝える事が重要です。こういう方向性があるということをしっかり伝えられたことが良かったのでは」と山北氏は振りかえる。

重要なのはゼロトラストという単語ではなく、何をやりたいか

　刷新されたシステムは運用開始から既に2年が経過しており、満足度も高いという。それまで課題だった緊急時の情報発信は、認証と認可を受けてゼロトラストネットワーク内で働いている人であればすぐに作業できるため、やりやすくなったという。普段あまり使わないために利用ハードルが高くなっていたVPNによる接続ではなく、日頃から使うゼロトラストネットワークの中で作業できるため、作業を思い出す必要がない。

　ゼロトラストネットワークには、全ユーザーを等しく監視することで、ファイアウォールなどで守られた場所にいる必要がなく、どこでも作業できることから、テレワークに向いているという性質がある。これにより、EUキャンパスからのアクセスも安心して通せる体制ができた。

　そして20年4月、新型コロナウイルス感染症の影響で在宅勤務が求められたときに、この仕組みはさらなる重要性を帯びたという。

　「在宅勤務ではリモートデスクトップをこの仕組みの上で活用できました。在宅勤務中は職員の顔も作業状況も見えませんでしたが、ほとんどの場合は大きな問題無く対応できていたようです」（山北氏）。

　ゼロトラストというワードは確かにホットではある。関連製品も既に多くあるが、ゼロトラストは製品名ではなく概念だ。概念である以上「この製品を導入すればゼロトラストネットワークが完成した」といえるものではない。さまざまな製品やサービスを必要に応じて導入していく中で、徐々に満足いく形に落ち着いていくものだ。

　だからこそ「（今はやりの）ゼロトラストネットワークを実現したい」という考えではなく、どんな課題があって、それを解決するには何が必要なのかを見極めた上で、システム構築する必要がある。そうすれば、無駄なコストをかけず、適切な製品やサービスを選んで、十分な効果が得られるだろう。

「セキュリティと利便性はトレードオフ」はウソ？　生体認証とゼロトラストセキュリティ
例えばClubhouseでは連絡先へのアクセスが求められますが、それでいいのでしょうか？
ZOZOテクノロジーズがゼロトラストなセキュリティ体制に移行　そのきっかけは？
コロナ禍で在宅勤務が広まる中、ゼロトラストの考え方を取り入れたサイバーセキュリティに注目が集まっている。そんなゼロトラストのセキュリティ体制を、コロナ禍以前から取り入れているのがZOZOテクノロジーズだ。同社の荻原直也さんに導入の背景やコツを聞いた。
ソフトバンク、“ゼロトラストセキュリティ入門セット”提供へ　最短1カ月で導入
SBテクノロジーが「ゼロトラスト」という考え方に基づいたセキュリティを短期間で構築する「ゼロトラストセキュリティスターターパック」の提供を2月に始める。必要なサイバーセキュリティ製品をまとめて提供する。
今更聞けない「ゼロトラストセキュリティ」の基本　具体的にはどう守る？
新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。