【ナナメからIT】セキュリティのトレンドは「ゼロトラスト」?

GFCのブログへ、ようこそ!

今回も【ナナメからIT】シリーズで行きたいと思いますが、今回のテーマはITセキュリティのトレンドとして語られることが増えてきた「ゼロトラスト」について、です。すごい言葉ですよね、「トラスト(信頼)」が「ゼロ」って(汗)。

ITセキュリティの世界で言う「ゼロトラスト」とは、ざっくりと言えば「全ての通信を信頼しない」ことを前提にセキュリティについて考える、という考え方のことです。従来のITセキュリティの考え方では、例えばイントラネットといった「社内」「内側」の通信ネットワークは「安全」だということを前提としていたケースが多かったですが、それすらも「信頼できない」ということを前提として、セキュリティシステムを考えましょう、というのが「ゼロトラスト」であり、だからこそこれまでにない新しい考え方として、広く語られるようになってきたのだろうと思います。

ところが、とあるIT関連情報を集めたポータルサイトで紹介されていた記事によると、「ゼロトラスト」を完璧に実現できるパッケージは、2022年1月現在、存在しない、という書き方がされていました。確かに、冷静に考えれば、「全ての通信を信頼しない」ことが前提でITセキュリティのシステムを構築しようとしたら、「あっちも」「こっちも」「そっちも」「どっちも」となってしまうでしょう。そうなれば、本来はITセキュリティシステムの構築が情報通信の安全と安心を目的としているのに、ITセキュリティシステムの構築そのものが目的となってしまいかねません。私たちGFCでお任せいただいたITセキュリティ関連のプロジェクトの中には、それ以前に本来の目的が何だったのか、よくわからない状態になってしまっていた、ということも少なからずありました。

結局は、「これを導入すれば『ゼロトラスト』な、堅固なセキュリティシステムになる」という万能薬のようなアプリケーションやパッケージは存在しないわけですから、それぞれの企業様がこれまでのITセキュリティがどんなもので、これから先はどんなIT環境にしたいのか、を正確に把握し、そのために必要な「処方箋」を企業様それぞれに提案する、という方法しか解決の道はないのではないか、と私たちは考えています。だからこそ、私たちGFCはお客様に寄り添い、お客様と同じ目線・視野でITインフラを見つめ、最適化することをモットーとしているわけです。

私たちGFCは、ITセキュリティに関する多様なサービスもお届けしていますので、ぜひこちらをご確認いただければ幸いです。そして遠慮なく、気軽にご相談いただければと思っております。

GFCのホームページはこちら

GFCへのお問い合わせはこちら

コメントを書く