現代の組織はかつてないほど急速な変化の只中にあり、それによって社会のプラス面とマイナス面がより明確になっている。COVID-19の影響でリモートワークが急速に広まったが、これは人手不足への対応や、少子高齢化に伴う働き盛り世代の活用という点で重要な役割を担っている。
企業ではDX(デジタルトランスフォーメーション)の推進が急がれ、ChatGPTに代表されるAIサービスも台頭している。その一方で、相次ぐ情報漏えいやセキュリティ事故、ランサムウェアによる二重脅迫などの報道は、「ゼロトラスト」導入を後押しする材料となっている。たしかに、現代の組織が直面する課題を乗り切るために、ゼロトラストは有効なアプローチである。しかし実際には、経営者や担当者が自社の状況にどう対応すべきかわからず、ベンダーの提案を鵜呑みにしてゼロトラスト製品を購入するケースも少なくない。その結果、本来必要のない製品を導入したり、適切な順序を踏まずに導入を進めたりしてしまい、労力やコストに見合う成果を得られないことも多いのが現状である。
本書の目的は、読者自身が自社のITインフラを主体的に設計できるようになることにある。「ゼロトラスト」というテーマを取り扱うが、その核心は堅牢で利便性の高い現代的なITインフラを構築するために必要なセキュリティやガバナンスの考え方(概論)と、具体的なソリューションや方法論(実装)の両方を理解することにある。
筆者は2017年以降、スタートアップから大企業、製造業や金融業まで、幅広い組織の情報システム課題に取り組んできた。これらの課題解決には、単なるベストプラクティスという形式的な「How to」は存在しない。重要なのは、「現状に対して何をやるべきか(What)」、「なぜそれを行うのか(Why)」を明確にすることである。単なる流行語としてのゼロトラストではなく、その概念を正しく理解し、自社の課題解決に役立てることができれば幸いである。
齊藤愼仁(さいとうしんじ)
株式会社クラウドネイティブ 代表取締役社長。データセンターや科学技術計算向けのサーバーハードウェア,GPU・コプロセッサを活用した高密度計算機などの企画・設計に携わる。その後,国内最大級のAWSインテグレーターにて情報システム,ネットワーク,セキュリティの3チームを統括。情報セキュリティ,個人情報保護,PCIDSS管理責任者を兼務した。2017年に情報システムコンサルティングを主軸とする株式会社クラウドネイティブを創業。経産省ゼロトラストタスクフォースメンバーを務め,2022年7月からは文部科学省の最高情報セキュリティアドバイザーに就任している。
株式会社クラウドネイティブは,ゼロトラストやマルチクラウドを中核としたITインフラの最適化を支援する技術系コンサルティング企業です。特定ベンダーに依存しない中立的な立場から,SaaSやIaaSを横断的に活用し,クラウド移行とセキュリティ強化を推進。ベンダーフリーな設計思想により,ベンダーロックインの回避を実現しつつ,上場企業からスタートアップまで幅広い導入実績を有し,技術選定から実装支援まで一貫して提供しています。