ゼロトラストの次なる課題は「経営・事業戦略との連動」──ゼットスケーラー代表に聞く日本企業特有の事情

2020年からたった数年で日本のゼロトラスト動向に大きな変化が

──金田さんがゼットスケーラーの代表取締役に就任されたのが2020年ですよね。そこから現在に至るまでの数年間、日本でのセキュリティ動向はどのように変化しているとお考えですか。

金田博之氏（以下、金田氏）：2020年、私が代表取締役に就任した当時はコロナ禍の真っ只中。リモートワークが浸透しつつあった時期で、多くの企業がその円滑化に取り組んでいました。それに伴い、セキュリティにおいてはゼロトラストへの移行をはじめとした新たな考え方やツールが求められるようになっていきました。

　そこから3年以上が過ぎた今は、セキュリティの取り組みは単なるツールや施策の導入ではなく、企業の経営計画や経営戦略と密接に連携しながら、より戦略的に行われるようになってきています。CIOやCISOなどを中心とした役員レベルでセキュリティ対策が議論され、セキュリティはもはや経営戦略の一部として組み込まれているのです。

──単なるセキュリティソリューションの導入ではなく、企業の事業戦略に合わせたセキュリティ体制の構築が当たり前になりつつあると。

金田氏：はい、ただ課題もあります。自社の事業戦略に沿ってセキュリティ体制を再設計するには、ゼロトラストの本質的な意味を理解し、一般的には3年程度の中長期的な計画を立てて、企業の基幹システムにゼロトラストの概念を組み込んでいかなければなりません。

　しかし、日本でそのような中長期的な計画を立てられる企業はまだ少なく、多くはSI企業やサービス事業者などの外部に丸投げせざるを得ない状況にあります。

──ちなみに、事業戦略や経営計画にゼロトラスト戦略を組み込むというというのは、具体的にはどのようなイメージでしょうか。

金田氏：たとえば建設業界ではサプライチェーン全体の保護が喫緊の課題ですが、これにはゼロトラストが欠かせません。自社だけでなく、サプライチェーンの中に介在する関連企業との設計情報の共有や、スムーズな生産プロセスの実現にゼロトラストが活用されています。

　また、M＆Aを積極的に行う企業では、経営統合に伴うシステムの統合をいかにスムーズに実行できるかが課題となります。ここでもゼロトラストの導入によってシステムの柔軟なアクセス制御が可能となり、業務効率の向上につながります。このように、事業や経営を高度化するためにゼロトラストをどの部分で、どのように導入するのかを戦略として考えるのです。

　加えて、社員の生産性向上とセキュリティの両立は業界を問わず重要です。はじめは「コロナ禍での社員保護」を目的にゼロトラストを導入した企業の多くも、今では「DXをより前に進めるため」にと、ゼロトラストの導入目的をアップデートしています。

──なぜ、「ゼロトラストがDXをより前に進める」のでしょうか。

髙岡隆佳氏（以下、髙岡氏）：DXを進めるにあたって、現行のインフラ環境が大きく影響するからです。先進企業ではゼロトラストを全社的なミッションとして掲げ、現状の成熟度に合わせて段階的に導入し、インフラの変革に取り組んでいます。このアプローチにより、ゼロトラストは単なるツールではなく、DXを支える基盤としての役割を担うようになるのです。