DXを推進するにあたっては、セキュリティとのバランスが重要となる。そこで注目されているのが、ゼロトラストの考え方だ。1月20日に開催されたTECH+セキュリティセミナー「ゼロトラストの効能、システム・運用変更のポイント」で、PwCコンサルティング(以下、PwC) ディレクター 上杉謙二氏は、ゼロトラストが関心を集めている社会的背景、実態調査より得られた知見などを踏まえて、ゼロトラスト推進のためのポイントを解説した。

  • PwCコンサルティング ディレクター 上杉謙二氏

なぜ今、「ゼロトラストモデル」なのか?

上杉氏はまず、現状のセキュリティリスクについて説明をした上で、人口問題や働き方改革といった社会変化とゼロトラストとの関連について説明した。

日本では、人口の高齢化が深刻になっており、2030年以降の国内生産年齢人口の総数は先細りしていくと見られている。さらに、国民の4人に1人が75歳以上になる「2025年問題」、レガシーシステムが引き起こす「2025年の崖」が、目の前に迫りつつある。一方で、コロナ禍をきっかけに、キャッシュレスやデリバリーサービスの普及をはじめとする非接触社会への移行、テレワークの常態化が進んだ。日本政府としても「Society 5.0」を提唱し、DXによる社会課題の解決に向けた取り組みに力を入れている。

こうした状況下では、働き方も大きく変化する。働き手の減少により、クラウド型ソフトウエアやAIに単純作業を任せて、人は生産性の高い業務に集中することが求められるようになる。また、最終的なアウトプットで業務の評価が決まる成果主義が徹底されれば、プロジェクトベースの仕事が中心となり、組織の枠を超えて協力会社やリモートワーカー、取引先などと協働で業務を進めていくスタイルが一般的になると考えられる。

その際には、ユーザーそれぞれがクラウド上のデータをリアルタイムで更新できるような、適切にアクセスコントロールされたネットワークやシステムが理想となる。ネットワーク自体も、今後5Gや6Gに置き換わっていくことで、よりシンプルなアーキテクチャになっていくものと見られる。こうしたネットワークおよびシステムにおいて、従業員の利便性とセキュリティのバランスを実現する最適解になり得るのが、ゼロトラストモデルなのだ。