セキュリティ ゼロトラストで変わる安全対策
これまで、多くの組織では、安全対策といえば、組織内の情報網を安全な場所と考え、外からの侵入を防ぐことに力を入れてきました。例えるなら、高い壁で囲まれた城を守るようなものです。壁のように情報を守る仕組みを作り、外からの攻撃を遮断することで、内側の安全を守ろうとしてきました。しかし、近年、多くの情報を扱う場所に保管する仕組みや、働く場所を選ばない働き方の広まりによって、守るべき情報が組織の情報網の外にあるケースが増えてきました。この変化により、従来の壁のような守り方では、情報資産を守りきれなくなっているのです。組織の内側と外側の境界線が曖昧になり、どこからどこまでが内側でどこからが外側なのかの区別が難しくなったことで、これまでの安全対策の限界が見えてきました。もはや、壁の内側だけを守っていれば安全という時代ではなくなったのです。情報が組織の外に保管されている場合、その情報を扱う場所に安全対策を施す必要がありますし、働く場所を選ばない働き方をしている人が自宅やカフェなどから組織の情報網に接続する場合、その接続経路の安全も確保しなければなりません。また、攻撃の手口も巧妙化しています。従来のような単純な攻撃だけでなく、組織内部の人間になりすまして侵入を試みるといった、より高度な攻撃が増えています。このような攻撃に対しては、従来の壁のような防御策だけでは太刀打ちできません。内側を守るだけでなく、情報がどこにあるかを常に把握し、それぞれの場所に適した安全対策を講じる必要があります。そして、人や機器、情報へのアクセスを常に監視し、怪しい動きがないかを確認することも重要です。このように、情報技術の進歩や働き方の変化に伴い、安全対策を取り巻く環境は大きく変化しています。これまでの安全対策の限界を認識し、新しい時代に合った安全対策を構築していく必要があると言えるでしょう。
