2021.09.14

「ゼロトラスト」という考え方

センター長の中村です。

場所に制限されずに仕事ができる環境ができ、当社もすっかりテレワークが浸透してきました。

秋を迎え、人が少ない社内はちょっと寂しい感じです。

緊急事態宣言が解除されたら、ワーケーションにチャレンジしようかなと考える今日この頃です。

７割テレワークの掛け声で、役所と地方は別にしてもテレワークは一気に拡大しました。当社がお世話になっているクラウド系企業の担当者はもう３か月も出社していないそうです。

こうなってくると、情報セキュリティがますます重要になります。

限定された会社のネットワーク、主にLAN（ローカルエリアネットワーク）に接続し、外部からの敵（ウイルスや不正侵入など）と戦う従来型のやり方ではテレワーク時代にそぐわなくなりました。

そこで注目されているのが2010年に、アメリカで提唱された「ゼロトラスト」というセキュリティモデルです。

社内は安全、社外は危険ではなく、すべてにリスクがあると考え、様々なデータアクセスを監視・検査をして情報漏洩や改ざんからシステム、大事な情報を守ろうとするものです。

2段階認証に定期的なパスワードの変更、受け渡しするデータは暗号化、アクセスのたびにウイルスチェック、信頼できるデバイスしか接続しない、Wi-Fiも信頼できるものだけ、端末の操作履歴をモニタリング・・・（当社はすでにすべて実施しています）。

「ゼロトラスト＝信用しない」ことを前提としたセキュリティ概念です。

「Trust me」と言った政治家がいましたが、「私を信じて」では通用しないのが情報セキュリティの世界です。

10月15日（金）に函館市亀田交流プラザで開催される「ＩＴ経営カンファレンス2021」で当社のＤＸへの取組みを紹介します。

ご興味のある方はぜひお申し込みください。