リモートワーク時代の新定石！？　ゼロ・トラスト・ネットワークのすゝめ

こんにちは。緊急事態宣言が解除されてリモートワークをしていた方も徐々に

「会社に出社してお仕事」となってきていますね。

ただ今回、能動的にではないかもしれませんが、リモートワークをする機会があった方、

いかがでしたでしょうか。

とある機関の調査によると、今後もリモートワークを続けたいと回答した方が６割にも

達したとのことです。

全員が毎日同じ時間に会社に出社して働くという常識が過去のものになる時代が

来るかもしれませんね。

さて、リモートワークにあたってどうしても避けれれない課題があると思います。

そう、セキュリティです。

会社にいて会社のコンピューターに接続するのであれば、ある程度はセキュリティが

担保されていると言えるでしょう。

しかし、自宅から会社のコンピューターに接続する場合、そもそも会社の情報をクラウドに

置いている場合、どうでしょうか。

社内to社内ではなく社外to社内あるいは社外to社外となるケースも考えられますね。

このようになったら、「この通信は社内だから信頼できる」が通用しなくなります。

「ならばいっそ、全ての通信を信頼しない」という考え方がされるようになってきました。

これがゼロ・トラスト・ネットワークの考え方です。

「全ての通信を信頼せず、アクセスしようとする相手を社内外問わずチェックする。」

もちろん、チェックの粒度は組織によってまちまちになるでしょう。

IDをチェックする、コンピューターに怪しいモノが入っていないか、通信自体のログを残すetc.

しかしこの考え方のミソは社内外問わずというところにあります。

いままで、セキュリティの境界線は社外から社内に接続する箇所にありましたが、

これがアクセスするコンピューターごとになります。

つまり、社内、自宅、出張先etc.どこから接続しても同じセキュリティレベルになります。

今回リモートワークをする。となった時に社外から接続する場合のセキュリティについて

頭を抱えた方もいらっしゃると思います。

さらに、今後もリモートワークをする。となるかもしれないということを念頭に置き、

社内・社外という枠組みに依らないセキュリティを検討する時が来たのかもしれませんね。