【ざっくり解説】 ネットワーク上に「無条件に信用できる」といういわゆる「内側」を一切設定せず、すべての通信に対し「信用できない」という前提でセキュリティ対策を実施することです。これにより、よりセキュリティのレベルがより向上するほか、従業員がどこからでも安全に情報にアクセスできるというメリットがあります。 ここがポイント すべての通信を「信用できない」前提でセキュリティを強化すること クラウドを活用した業務がより浸透することが予想される リモートワークの普及により「社内」「社外」という境界がなくなったからこそ、セキュリティ対策がより重視されるようになっていますね。 【もっ

と知りたい！】 ▼ 豆知識 （前略）ゼロトラストの考え方は大事ですが、ゼロトラストそのものの対象を社員ととらえてしまうと分断を生みます。「社員が信用できないからUSBメモリは使用禁止」といった

ルールは生産性を低下させます。この状況は、便利なわけはなく不便に感じるユーザーが圧倒的です。不便さは、最大のリスクになり、ユーザーたちは抜け道を探してしまいます。なぜ堂々とせずに、抜け道を探すかといえ

ば、組織の誰かに怒られるからです。そして、何か起きてしまったときにも隠そうとします。（中略） 社員は仕事をしたいと思っていますが、武器になるのが自分のITリテラシーだけに限定されてしまう状態だと、IT

が得意ではない人は疲れてしまいます。ですからユーザーのITリテラシーに依存しすぎるのは危険です。このとき「運用でカバー」という言葉が出てくるとさらに危険です。手作業は、サイバー犯罪者の狙いどころだからです。（中略） サイバー攻撃から企業を守るためには、「べからず」をやめるアプローチが効果的です。あれはダメ、これもダメでは不便になり、不便になると抜け道を探します。そこで「べからず」ではなく、「これさえやれば大丈夫」というシンプルなルール作りが求められます。これによりサイバー攻撃から守りやすくなります。そして常に環境を最新に保つことを習慣にすることがとても効果的です。 （出典）アイティメディア株式会社｜ITmedia エグゼクティブ「増え続けるサイバー犯罪、「完璧」ではなく「現時点最強」で致命傷を避ける備えを――圓窓 澤円氏」 ▼ あわせて学ぼう！ おすすめ動画ピックアップ ・DX超概論 ～COVID-19時代に不可欠なセキュリティの心構え～