DXの前提としてのゼロトラスト、コストセンターにしない佐賀銀行の導入法とは

　働き方がリモート＋クラウド活用へと変わったことで、従来の境界型セキュリティでは組織の情報を安全に守れなくなっている。セキュリティに不備があれば、DXを強力に推進するにも二の足を踏んでしまう。佐賀銀行もまた、その悩みを抱えていた組織だった。

　行内インフラのDX推進のためにクラウド化を進めるには、境界型セキュリティでは限界があった。社内外を問わず、アクセスの利便性と安全性を両立させることも難しい。さらに、グループ全体のセキュリティ規定はあったものの、グループ各社に具体的な対策が任されていたことから、最も対策が弱い関連会社から攻撃を受けるリスクも考えられた。これらの課題を一挙に解決するため、同行は、ゼロトラストセキュリティへの切り替えを決断したという。

　本資料では、同行が採用し、グループ全体のアクセス制御を実現したゼロトラスト型セキュリティについて紹介している。セキュリティをコストセンターにせず、DX推進の加速につなげた同行の取り組みとは、どのようなものだったのか。ぜひご覧いただきたい。