新型コロナウイルス感染症の影響で普及してきた在宅勤務は、一定の収束後も多くの企業が継続する方向を示している。特に、日立製作所やNTTグループといった日本を代表する企業が在宅勤務の標準化を決めると発表しており、今後の日本の働き方が確実に変わることを感じさせるものになっている。
ここで1つ問題になるのが、在宅勤務における情報セキュリティだ。従来はVPN接続を全面的に活用することを前提にしていた。しかし、VPNのユーザー数は通常限られている。2万5000人の在宅勤務体制を定めたLIXILは、VPNではなくゼロトラストの考え方をベースにした仕組みである「Akamai EAA(Enterprise Application Access)」を採用したという。VPNを採用できるのは1500人まで――という制限があったからだ。
ゼロトラストは、全てのネットワークを危険なものとみなし、ユーザーの居場所に関わらず、アプリケーションの利用を確認する仕組みである。従業員単位、アプリケーション単位など、安全性を細かく評価し、利用を判断する。信頼できない社員もいるという前提に立つ。
これまでは、信頼できる社内ネットワークにVPNを使って入ることで、ユーザーのセキュアな環境を担保していた。だが、在宅勤務がベースとなるなら「信頼できる社内」という考え方自体がなくなるともいえる。ゼロトラストを使った仕組みは具体的に、シングルサインオンなどの認証強化と、端末における暗号化などにより、セキュリティを担保することを前提としている。
4月から1万4000人が在宅勤務をしているというNTTコミュニケーションズでは、全てのアプリケーションをVPN経由で使っていたら在宅勤務の生産性は落ちていたと考えているという。
今後、急速に進むと考えるゼロトラストセキュリティの考え方について、記事を集めた。