見出し画像

【経営者必見!】ゼロトラストください!!

kensei/ITコンサル&オフショア投資アドバイザー

こんにちは!Kenseiです。
会社のDXを推進している方、情シス担当者さん、会社の経営者の方に、「うちもゼロトラストだ!ゼロトラストをやってくれ!」と言われたことはありませんか?
中小企業の経営者の方、お付き合いのある業者さんに「ゼロトラストが欲しい!」といったことはありませんか?
実際、ゼロトラストください!で通じるのか、そのあたりのお話です。

僕を信じろ!Trust Me!

画像1

 そもそも、ゼロトラストは買えるのでしょうか?
ゼロトラストとはなんでしょうか。
ゼロトラストネットワークアクセス(ZeroTrustNetworkAccess・ZTNA)のことを「ゼロトラスト」と呼んでいることが多いです。
直訳すると、ネットワーク上のアクセシビリティを、何も信じない。となります。
企業のネットワーク、セキュリティは何も信じない時代が来ています。
某アラビアのコソ泥が、魔法のじゅうたんでプリンセスを宮殿から誘い出す、「僕を信じろ!」はすでに時代遅れになっているんです。
今までは、閉鎖的なネットワークを作り、外壁のせキュリティレベルを上げ、ガチガチに守り抜く。全時代的な籠城戦が得意な古典戦術(といってしまうのは言い過ぎですが、敢えてそう表現します。)
具体的には、ファイアウォール、ネットワークセキュリティで外からの侵入を徹底的に抑え込み、内部にまで侵入してもマイクロセグメンテーションで隔離し、エンドポイントセキュリティを強化する。外部からのアクセスはVPNでトンネリングして。。。こんな設計図を描いている。
ではこの籠城戦、いかに堅牢でガッチガチな壁であったとしても、もし抜かれてしまったら。内側から扉を開けられてしまったら。もう一瞬でボロボロになってしまうことは想像と違いません。
そこでこのゼロトラストネットワークアクセスに脚光が当たっています。

もう何も、誰も信じない。。。

画像2

こう書いてしまうと、何でもかんでも不信感。こっ酷くフられた直後のような感じです。しかし、このパンデミックの時代。テレワークや在宅ワークなど、外から会社のシステムにアクセスをする機会が非常に増えています。皆さんどうですか?自宅のネットワーク環境、街のカフェのネットワーク環境、絶対に安全って言いきれますか?PCにスマホにウィルス対策ソフトが入っていれば、完全に安心して仕事ができますか?自信を持って言える人は少ないと思います。実際にこの記事を書いている私も、自信を持って大丈夫!とは言うことはできません。幸いにも勤めている会社はゼロトラストの仕組み、概念をしっかりと取り入れているので、少しは気が楽なのは確かです。
ゼロトラストはその名の通り、何も信じない。誰も信じない。と言うのが前提です。
そしてあくまでもゼロトラストは「概念」です。実現するにはさまざまな要素があります。ゼロトラストを実現するための要素について、またその順番について、ご紹介したいと思います。

ゼロトラストを実現するために必要な要素

では、ゼロトラストを実現するためにはどうしたら良いでしょうか。
先ほどの通り、城壁を破れられるくらいなら、うちも外も信じない。と言うのが概念です。イメージで言うとこんな感じでしょうか。外をガチガチにするより、通るもの全てを検疫する。それがゼロトラストです。

↓入って来ようとするものをチェック↓

画像3

↓全部検疫↓

画像4

構成される要素としては、認証、セキュリティ、管理、ログや監視、リモート接続方式、ネットワーク接続方式、社内システムの統合/連携、コミュニケーションツール、etc.
会社のシステムをマルっと刷新するほど、大掛かりなものになってきます。なので「ゼロトラストください!」だけですと、情シス担当のかた、DX推進の方は「なんのこっちゃ??」ということになり、かつ提供するベンダーもできる要素できない要素(得手不得手)がありますので、得意分野に任せ、PM的な位置付けでコンサルやSIerを入れる方がいいでしょう。
簡単に図に表してみました。詳細要素は突き詰めればこの◯倍の面積が必要です。

ゼロトラスト要素

ゼロトラストを進めていくための順序

私の個人的な意見となりますが、従業員端末、モバイルの整備(BYODの場合もありますが)がまずは第一。端末がないと仕事できませんからね。そして、貸与やBYOD端末の管理。並行して認証も進めておきましょう。ただし、認証は既存ADとクラウドADの連携を行うだけでも最低半年以上かかるものと思ってくださいね。
そして大きな2番目としてはインフラ系、基盤を整えましょう。ここで重要なのがネットワーク。社内ネットワークは二の次で、外部ネットワークからしっかりと固めましょう。事務所がなくても仕事が回る仕組みが、これからの時代には必要です。これとSaaS関連を組み合わせれば、最低限仕事の環境が整います。
そして最後がツールと残っている社内ネットワーク/システムですね。リモートワークが主体になっているこの世の中、社員のコミュニケーションツールは非常に重要です。今まではメールやイントラでの情報共有が主な手段だったと思いますが、チャットでのやりとりや、Web会議の仕組みをしっかりと考えましょう。会社を動かす原動力は社員です。今まで事務所内でふとした時にできていた雑談ができないだけで、生産性はガクッと落ちるものです。社内システムは各会社それぞれ色がありますね。可能であれば、トラディショナルなシステムもSaaSやプライベートクラウド化しつつ、スマートデバイスから業務ができる仕組みを整えましょう。

最後に

ゼロトラストは非常に奥が深く、難しい概念です。特にトラディショナルなシステムを運用されている企業にとっては、大改革が必要になるため、どこからどう手をつけていいかがわからない場合が多いです。
そんな時にこの記事をご覧いただき、参考にしていただけると幸いです。
以前公開している、経産省の記事で紹介した資料の中に、具体的にどのようなツールを使用すればいいか、これからの時代にあった、ゼロトラストを実現するためのコンテンツについての記載がありますので、ぜひこちらもご覧ください。

個別のご依頼もTwitterやコメントよりお待ちしております。記事リクエストは自己紹介記事からどうぞ!

この記事が気に入ったらサポートをしてみませんか?