テレワークやデジタルテクノロジーの活用が前提の時代に求められる「デジタルトラスト」とは：働き方改革時代の「ゼロトラスト」セキュリティ（1）

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。初回は、「デジタルトラスト」「ゼロトラストセキュリティ」という考え方が求められる背景について。

　デジタルテクノロジーの活用により企業や組織が新たな価値を創出するDX（＝デジタルトランスフォーメーション）、新たなデジタルサービスを駆使して多様な働き方を実現する働き方改革、デジタルによって生み出された膨大なデータの活用により社会課題を解決するSociety 5.0など、現代の社会はICT（情報通信技術）による変革が一気に進もうとしています。

　デジタルの世界と現実世界の融合が進むとともに、情報セキュリティに対する意識にも変化が起こっています。

「デジタルトラスト」という考え方

　デジタルが単なるコンピュータ技術による省力化の領域を超え、新たな価値を生み出し、時には価値そのものとなっている今日、デジタルによってもたらされた恩恵に生じるリスクを正確に把握し対処する、「デジタルトラスト」という考え方が注目を集めています。デジタルの世界が私たちの日常的な生活領域にまで広がったことで、従来の情報セキュリティで語られてきた、組織のネットワークの安全だけではなく、データの安全性、信頼性、利用者のプライバシーやデータを取り扱う倫理・ポリシー、データに関する法律への対応といった考え方が必要とされるようになりました。

　データは企業にとって重要な資産であるとともに、サービス利用者のプライバシーの一部でもあります。デジタルトラストは、デジタルによる社会の進化が進む上で、組織や利用者が生み出したデータをどのように活用すべきかを考える指標として、今後全ての組織が向き合うべき考え方といえます。

　本連載『働き方改革時代の「ゼロトラスト」セキュリティ』では、デジタルテクノロジーのさらなる進化によって今後到来するデータ主導社会において、デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けします。

ゼロトラストセキュリティ＝信頼しないセキュリティ

　近年、注目を集めている新たなセキュリティコンセプトに、「ゼロトラストセキュリティ」があります。一見、デジタルトラストと反するような名称であるゼロトラストセキュリティは、その名の通り「全て信頼しない」ことを大きなコンセプトとしています。

　従来の情報セキュリティの考え方では、ファイアウォールの外側にあるインターネットは「信頼しない」、組織の管理していないハードウェアは「信頼しない」、一度IDとパスワードを認証したユーザーは「信頼する」など、物理的な制約やルールとポリシーによって「信頼するもの」と「信頼しないもの」を区別してきました。

　ゼロトラストセキュリティでは、守るべきものを「データ」とし、データへのアクセスを「全て信頼しない」ことで実現する情報セキュリティの考え方です。デジタルトラストや働き方改革時代に即したセキュリティコンセプトであるゼロトラストセキュリティについて深く掘り下げてみたいと思います。

ペリメタモデル＝境界型セキュリティモデルの課題