3. まとめ:“ゼロトラスト”を日本企業になじませるために
今回は、ゼロトラストの実現に向けた取り組みで日本企業が抱える課題を見てきました。最後に、筆者からの提言としてまとめておきます。
まず日本企業は、リスクをいかに抑えられるかというリスクベースの性悪説的思考を「意識的に」持って、セキュリティ対策に取り組むことが必要です。「決して信用せず、常に検証せよ」の性悪説的な考えを基本として、動的な検証やセキュリティ状況の監視、改善ができるセキュリティ態勢を作りましょう。
次に、ゼロトラストの成熟度を高めるために、統合型ソリューションであるSASE/SSEの導入を軸として、セキュリティ製品の整理統合を進めることが必要です。これは、会社全体としての計画的なゼロトラストの取り組みの一環となるものであり、セキュリティ予算の計画的な確保と執行も重要な要素です。
もちろんSASE/SSEを導入したからといって、それだけでゼロトラストが実現できるわけではありません。一貫性のあるポリシー管理、運用管理の整理統合、機密データの可視化と制御、すべてのユーザー/デバイスに対する一貫性のある対応など、計画的にセキュリティ対策を改善していく中で実現できるものです。
こうした視点から取り組みを行うことで、「ゼロトラスト」の考えが日本企業にもなじみのあるものとなり、成熟度が高まっていくものと考えます。
■筆者プロフィール
登坂 恒夫(とさか つねお)
2021年9月、フォーティネットジャパンにマーケティング本部 Field CISOとして入社。情報セキュリティ全般を通して、ユーザー企業の情報セキュリティ責任者に対して技術や脅威などの動向をお伝えするとともに、情報セキュリティ責任者との意見交換を通じて課題解決に向けた取り組みを支援する。フォーティネットジャパン入社前は、IDC Japanにおいて10年以上国内のセキュリティ市場調査アナリストに従事。国内のセキュリティ市場全般に深い洞察を持つ。これまでに、SE業務、コンサルティング業務、サポート業務と幅広くIT業務を20年以上にわたり経験。
この特集の記事
この記事の編集者は以下の記事もオススメしています
-
sponsored
セキュリティを意識しないテレワーク環境を構築した北海道新聞社 自らの保守でランサムウェアの脅威を防ぐ -
sponsored
ハイブリッドワーク中の社員PCがフィッシング詐欺被害! どうやったら防げた? -
sponsored
リモートワークもオフィス回帰も いろいろな働き方、SASEなら受け止められる -
sponsored
CISA誓約から1年、「セキュアバイデザイン」は業界標準となるか?