ゼロトラストの次なる課題は「経営・事業戦略との連動」──ゼットスケーラー代表に聞く日本企業特有の事情
数年で急変したセキュリティ動向、ゼットスケーラーはどう日本企業の課題に応えるのか?

エンタープライズ向けクラウドセキュリティの市場で、日本でも大きなシェアを持つゼットスケーラー。「ゼロトラストのリーダー」を謳い、コロナ禍以降も順調に成長を続けている。ゼロトラストが提唱されて早十余年、日本でのフェーズはどれほど進んだのだろうか? 今回は同社の代表取締役である金田博之氏と、エバンジェリスト&アーキテクトを務める髙岡隆佳氏に、近年の脅威動向や日本企業が直面しているセキュリティやゼロトラストの新たな課題、それに対しゼットスケーラーはどう向き合うのか話を伺った。
2020年からたった数年で日本のゼロトラスト動向に大きな変化が
──金田さんがゼットスケーラーの代表取締役に就任されたのが2020年ですよね。そこから現在に至るまでの数年間、日本でのセキュリティ動向はどのように変化しているとお考えですか。
金田博之氏(以下、金田氏):2020年、私が代表取締役に就任した当時はコロナ禍の真っ只中。リモートワークが浸透しつつあった時期で、多くの企業がその円滑化に取り組んでいました。それに伴い、セキュリティにおいてはゼロトラストへの移行をはじめとした新たな考え方やツールが求められるようになっていきました。
そこから3年以上が過ぎた今は、セキュリティの取り組みは単なるツールや施策の導入ではなく、企業の経営計画や経営戦略と密接に連携しながら、より戦略的に行われるようになってきています。CIOやCISOなどを中心とした役員レベルでセキュリティ対策が議論され、セキュリティはもはや経営戦略の一部として組み込まれているのです。

金田博之氏
──単なるセキュリティソリューションの導入ではなく、企業の事業戦略に合わせたセキュリティ体制の構築が当たり前になりつつあると。
金田氏:はい、ただ課題もあります。自社の事業戦略に沿ってセキュリティ体制を再設計するには、ゼロトラストの本質的な意味を理解し、一般的には3年程度の中長期的な計画を立てて、企業の基幹システムにゼロトラストの概念を組み込んでいかなければなりません。
しかし、日本でそのような中長期的な計画を立てられる企業はまだ少なく、多くはSI企業やサービス事業者などの外部に丸投げせざるを得ない状況にあります。
──ちなみに、事業戦略や経営計画にゼロトラスト戦略を組み込むというというのは、具体的にはどのようなイメージでしょうか。
金田氏:たとえば建設業界ではサプライチェーン全体の保護が喫緊の課題ですが、これにはゼロトラストが欠かせません。自社だけでなく、サプライチェーンの中に介在する関連企業との設計情報の共有や、スムーズな生産プロセスの実現にゼロトラストが活用されています。
また、M&Aを積極的に行う企業では、経営統合に伴うシステムの統合をいかにスムーズに実行できるかが課題となります。ここでもゼロトラストの導入によってシステムの柔軟なアクセス制御が可能となり、業務効率の向上につながります。このように、事業や経営を高度化するためにゼロトラストをどの部分で、どのように導入するのかを戦略として考えるのです。
加えて、社員の生産性向上とセキュリティの両立は業界を問わず重要です。はじめは「コロナ禍での社員保護」を目的にゼロトラストを導入した企業の多くも、今では「DXをより前に進めるため」にと、ゼロトラストの導入目的をアップデートしています。
──なぜ、「ゼロトラストがDXをより前に進める」のでしょうか。
髙岡隆佳氏(以下、髙岡氏):DXを進めるにあたって、現行のインフラ環境が大きく影響するからです。先進企業ではゼロトラストを全社的なミッションとして掲げ、現状の成熟度に合わせて段階的に導入し、インフラの変革に取り組んでいます。このアプローチにより、ゼロトラストは単なるツールではなく、DXを支える基盤としての役割を担うようになるのです。
この記事は参考になりましたか?
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア