昨今ビジネスにおけるDXというものが注目されはじめていますが、

このDXを実現するためにはゼロトラストセキュリティという考え方が必要になると言われています。

「DX」と「ゼロトラストセキュリティ」、まだ耳に馴染んでいない方も多いと思いますので、

今日はこの2つの用語を説明したいと思います。

まずDXとは、デジタルトランスインフォメーションの略称表現ではあり、

日本の経済産業省では以下のように定義しています。
「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、

顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、

業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」

これを読んでもピンと来ないかもしれませんので具体例を出すと、

例えばこれまで銀行の口座開設には銀行窓口で手続きが必要でしたが、

今ではオンライン上で口座開設から取引まで実施出来るインターネットバンキングがあること。
また飲食店などでは客が注文用の端末やアプリを操作することで、

煩わしい呼び出しの手間や待ち時間を省けるようになったこと。
他では映画や交通機関のチケット購入がオンライン上で完結できるようになったこと。
こういったこともDXの例となります。

次にゼロトラストセキュリティとはなにかですが、ゼロトラストという名前の通り、

「何も信用をしない」ことを前提としたセキュリティ対策を講じるという考え方です。
なぜこの考え方が必要になるかというと、

まず従来(現在）のセキュリティの基本的な考え方としては、

信用できる内側と、信頼できない外側にネットワークを分け、

その境界線にてセキュリティ対策を講じ、

信頼できる内側の領域を確保しそこで作業をするというものでした。

しかしDXが進んだ現在では、企業でもクラウドサービスの利用等により

守るべき対象が様々な場所に点在するようになったことで境界が曖昧になりつつあり、

従来の考え方では十分な対策を講じることが難しくなってきたという状況です。

そこで出てきた考え方がゼロトラストセキュリティであり、

すべての通信を信用しないことを前提に、様々な対策を講じるというものです。
具体的には、ネットワークの内外に関わらない通信経路の暗号化、

多要素認証の利用などによるユーザー認証の強化。
またネットワークやそれに接続される各種デバイスの統合的なログ監視の導入などが挙げられます。

簡単にではありますが、以上がDXとゼロトラストセキュリティの説明となります。
DXが進むほど個人とネットの距離がより近づくと思われますが、

その分ネットリスクも大きくなると考えられます。
ネットリスクから身を守るため、

これまでより一層セキュリティ知識の教育というものが重要になるのかも知れませんね。