CISOの視点で解説：セキュリティにおける3つの課題と「ゼロトラスト」の有効性

　2003年に個人情報保護法が施行されて以来、企業は多大なコストを投じて自社のセキュリティを強化してきた。しかし、万全の対策を講じていると思われた大手企業やセキュリティ業者までもが、サイバー攻撃の被害を受けている現状を踏まえると、従来の対策を根本から見直す必要に迫られている状況といえる。

　そんな中、有力な対策として注目されているのが「ゼロトラスト」だ。これは、インターネットはもとより組織内部のネットワークやユーザー、端末などを一切信頼しないことを原則とするセキュリティの考え方で、DXと働き方改革が同時進行している現代の環境に適した対策法として導入が進んでいる。

　本資料では従来のセキュリティ対策が抱える3つの問題点を確認した上で、ゼロトラストの有効性や製品選びのポイントを解説している。セキュリティをコストセンターからビジネスイネーブラー（ビジネス成長のための手段）へと進化させるその実力はどれほどのものか、CISO（最高情報セキュリティ責任者）の視点から明らかにする。