ゼロトラスト移行の成否を分ける、経営層が担う大きな役割とは？

　企業のクラウド依存などを背景に、ネットワークセキュリティは大きな転換期を迎えている。従来の「境界型防御」が崩壊したことで、重要なリソースを保護するために“全てを疑う”という「ゼロトラスト」の考え方とアーキテクチャが主流となりつつある。

　ゼロトラストへの移行に際して成否を分けるポイントとなるのが、全体最適の観点で取り組みを続けられるかどうかだ。全体最適とは、経営層と各部門の担当者が自分の領分を超えて企業やグループ全体のセキュリティ強化を意識する状況を指す。その実現には、経営層が「何のために行うか」というゴールを定め、ビジネス戦略とひもづく形で長期的に取り組みを推進することが不可欠となる。

　これに加えて経営層の肝いりであると従業員に伝わることも重要だ。そのためにも、リーダーシップを発揮し、自社のビジネス戦略としてゼロトラストに取り組む意義を社内全体へ浸透させる必要がある。本資料では、こうしたゼロトラストの必要性から本質／成功条件について詳しく解説するとともに、ゼロトラスト移行を成功に導くリーダーの3つの心得を挙げているのでぜひ参考にしてほしい。