内部不正の増加によるゼロトラストの必要性
最近ではほとんどの業務をパソコンで行うようになりました。上司が部下を管理する場合でも、仕事の姿勢などは目に見えない部分になってしまい、何をどのように扱っているかまでははっきり言ってわからないのが現実です。そのため不正な扱い方が横行する恐れもあります。それが悪意のある行為でなく、面倒な手続きをとりたくないという理由だったとしてもデータのセキュリティ面から考えると同質の脅威に変わりありません。
そこで必要となるのがゼロトラストという考え方です。ゼロトラストは何も信じないということで、すべてを疑うということにもなります。つまり性悪説でセキュリティを考えます。自社の社員だから多少の事は問題ないと考えるのではなく、アクセス権の管理や認証による制限、通信履歴の記録などしっかりと管理するようにします。
そこまでする必要があるかと思われるかもしれませんが、テレワークなどによって社外から自社の情報にアクセスするようになった環境で、内部や外部といった区分けをする意味がないという事実に気がつく必要があるからです。ゼロトラストによってすべてのアクセスを監視できれば、内部不正を抑制することもできます。あとはリスクに応じた保護の程度を明確にすることが重要です。誰が使うかではなく、どこから使うかでなく、扱われるデータの重要度に応じてすべてのアクセスに対して同一のセキュリティを構築します。
それが内部不正を起こさせない環境づくりにもつながります。
Leave a comment