デジタル環境の進歩は、ビジネスにおける業務の効率化や生産性向上に大きく寄与しています。その一方で、企業が保持する情報資源の流出や、不正アクセスなどによるシステムの不具合の発生といった問題に直面しているのも事実です。従来は社内への信頼は厚く、トラブルは社外から持ち込まれる考えかたが主流でした。しかし、多角化する経営において人やモノの移動が活発になり、社内といえども100パーセントの信頼にはリスクを伴います。
全く安全な管理方法はないという視点に立ってセキュリティ対策を構築することを、ゼロトラストといいます。すべてを信頼せずにセキュリティ対策を見直すことです。ゼロトラストによって具体的にどのようなことができるのか。たとえばIDやパスワードあるいはメールの内容が漏洩しないよう、メール経路の暗号化を行ったり、情報にアクセスするにはいくつかの認証方法を組み合わせるといったことが考えられます。
あるいは操作履歴を監視したりセキュリティ対策を重層的に組み合わせることで、情報資源の流出の防止に役立つでしょう。またサイバー攻撃など社外からのトラブルに関しては、ウイルス対策ソフトやEDRといった技術を用い、いち早くサイバー攻撃を探知することが大切です。このようにデジタル環境は利便性だけでなく、危険性も持ち合わせています。ゼロトラストの考え方を取り入れ、複雑な問題に賢く対応していくことが、これからの企業には求められるのです。