※本記事は、斎藤昌義氏のブログ「ITソリューション塾」の一部を編集し、転載しています。

　「ネットワーク境界が守られた社内ネットワークは信頼できる」

　だから、VPNを使って社内ネットワークにアクセスできれば安全である──という前提は、もはや成り立たなくなりました。加えて、リモートワークの普及やクラウド利用の拡大により、「守るべき対象は、社内ネットワークの中にある」という前提も崩れてしまいました。

　この状況に対処するために、「社内外の区別なく、常に信頼できる状態を維持する」対策、すなわち「ゼロトラスト・セキュリティ」が、注目されています。

　「ゼロトラスト・セキュリティ」は、次の組み合わせで、実現します。

サイバー・ハイジーン：エンドポイントのパッチ適用やバージョンアップを迅速かつ継続的に実施し、脆弱性をなくし続け、最新の状態を保つ
動的ポリシー：アクセスごとに信用度を評価し、それに応じて動的にポリシーを構成し適用する

　このような、VPNやファイアウォールなどのネットワークの仕組みに依存しない対策によって、どこにいても、あるいは、個人所有のPCやスマートフォンであっても、安全に仕事ができるようになります。

　また、これまでであれば、クラウド・サービスを利用するには、いったんVPNに接続してから、ファイアウォールを経由しなければなりませんでした。そのため、そこに接続されているネットワーク回線の帯域（データを送り出す能力／速度）やファイアウォールの処理性能の制約を受けていました。

　例えば、「始業時にVPNへのアクセスが集中し、なかなかログインできない」や「ウェブ会議では声が聞き取りにくくなるからデータ量の多い映像はオフにして参加する」など、不便を強いられた方もいるのではないでしょうか。

　近い将来、高速・大容量の通信を可能とする5G（第5世代移動体通信システム）が普及しても、この制約があるままでは、その能力を十分に生かせません。また、さまざまなモノがネットにつながる（IoT／モノのインターネット）時代になり、守るべき対象が内外の区別なく膨大な数になれば、従来のやり方でセキュリティを維持することは難しくなります。

　ゼロトラスト・セキュリティは、このような制約をなくし、社会とITの融合をさらにすすめることに貢献することになるでしょう。