自社の基幹システムをクラウドベースに移行したいと考えている企業は、少なくありません。そのときに障害となるのがデータの保護という問題です。自社で管理していたデータがすべて外部保管になれば、それだけリスクが増えてしまうように感じてしまいます。そこで重要なのがゼロトラストという考え方です。

これは内部管理は安全という思い込みを撤廃して、すべての通信を管理すべきという考え方です。外部にデータが一つでもあれば、そのセキュリティを考えなければいけません。その対応を内部外部に関わらず展開して管理することがゼロトラストの基本となります。クラウドに保管されたデータを内部からアクセスする場合も認証や許可、アクセス管理を行います。

例えば営業が外出先から組織から付与されたPCで内部サーバーにアクセスして情報を見るようなケースがあっても、それは内部利用と思われるかもしれません。でも実際にはインターネット経由であり、完全に外部とは言い切れません。ゼロトラストではこのような複雑な環境の変化に動的に対応して、データの保護を行います、いかなる通信に対しても一つのリソースと考えて、リスクに応じたセキュリティを行います。そうすることでセキュリティの構築をシンプルにすることができて、グレーゾーンによる脆弱な部分を作り出さない環境が維持できます。

それでも改善を繰り返してあらゆる脅威に対応することが必要です。クラウド化をするときにはこのような環境を構築してからでないとデータ保護ができなくなってしまいます。