信頼できるネットワークを作ろう

３年ほど前に目に留まって購入した１冊。

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

スマホでいつでも誰でもアクセスできるような時代になって、社内システムへのアクセスに関して基本的に誰も何も信じない認証システムを作り上げる為の手順書みたいなもの。

読んだ時に、”厳しいな〜、これ本気でやったらいくら掛かるんだろう・・・”　愕然とした覚えがあるんだけど、ここ最近、急にこの言葉を耳にすることが増えてきた。

ゼロトラストネットワークアクセス（ZTNA）とは？ 「脱VPN」の最有力ソリューションを解説

IT屋さんがアルファベット用語を出してきたら要注意

出てきました。　ZTNAという名のバズワード（笑）。

こういうアルファベット用語がIT業界主導で出てきた時は踊らされないように注意しましょう。
VPNの欠点を補うかのような書き方をしている企業もありますが、全く別物。

このゼロトラストネットワークは”性悪説に基づく”考え方。
コスト高になるのが宿命的な仕組みです。

ゼロトラストより”信頼に依存できる仕組み”を考えたい

きっと、来年はこのゼロトラストネットワーク元年みたいな感じでセキュリティベンダーの皆様がこの仕組みを一押しされると思いますが、そうしたコストをかけられるのは一部の大企業しかありません。
多くの中小事業者や個人はここまでのゼロトラストを前提にしたらインターネットを使って何もできなくなってしまいます（泣）。

”スタッフ間の信頼感を醸成する”に注力する

基本的なセキュリティ対策は必須としても、社員・スタッフの情報リテラシーを高めることに注力した方が結果的には効率的かつ柔軟で安全なネットワークを作ることにつながるはず。　

”何が大切か？”　　逆に　”何が優先順を下げてもいいか？”

このあたりの事をネットワーク・セキュリティの専門家のファシリテーションの元で現場に則した形で学ぶ機会を作っていく。ITベンダーに大きなお金を払うぐらいなら、そのお金を社内スタッフの意識付けや動機づけを高くする為の投資に使った方が、結果的に会社に様々なノウハウが残ります。

人への投資がきっと大きな強みになる

こうして社内への投資を増やすと即効性は無いかも知れませんが、長期的にはスタッフのスキルアップと外注費用の削減に繋がり、結果的に会社の利益になる可能性が高い。

来年はバズワードに踊ること無く、ややこしいセキュリティ対策も少しずつ自分達のものとして意識付けを進めてみましょう。

え？　難しそう？？　　そんなこと、、、ありますよね・・・・^^;。

来年はそんな取り組みをサポートできるような枠組みも考えていきたいですね。