ゼロトラストは企業内管理が重要

ゼロトラストは企業ネットワークをセキュリティー対策の充実で守ると言う考え方ではなく、利用者一人一人が日ごろから注意をして安全性をその都度確認すると言う考え方で成り立っています。端末を接続する際には物理的にその都度認証を行い、安全なものであることを確認してからネットワークに接続すると言う仕組みになっていることから、その管理を従業員一人一人が行うことが重要なポイントとなります。これまで多くの企業ネットワークは安全であると言う基本的な概念が浸透しており、そのために様々な端末を無作為に接続すると言うことも少なくありませんでした。1部では現在のゼロトラストのような接続のたびに端末の認証を行う仕組みを導入しているところもありましたが、このような場合でも端末自身にIDやパスワードが既に登録されていたり、もしくは端末自体に記録するなど忘れないようにするための様々な方法を利用することが多かったものです。

これでは万が一端末に進まれてしまったり、もしくは第三者が利用した場合に簡単に接続してしまうため、ゼロトラストを導入する意味がありません。ゼロトラストを導入するためにはこの従業員の意識の改革が必要であり、企業内管理を徹底することが重要となります。端末にIDやパスワードを記録したり、登録する事は非常に大きなリスクがあることを研修などによって従業員に浸透させ、個別に管理することを必須とするように確実に管理することが重要なポイントとなっています。