「アイデンティティ・ガバナンス」「アイデンティティ・セキュリティ」というキーワードを見聞きすることが増えてきている。しかし、比較的新しい領域であるため理解が広がっていない。この連載では「なぜ今アイデンティティ・セキュリティが注目されるのか？」をテーマとし、アイデンティティ・セキュリティの企業内での位置づけや必要性などを解説していく。

セキュリティのビッグキーワード　ゼロトラスト

　標的型攻撃、APT攻撃、ランサムウェア、ビジネスメール詐欺、フィッシング、不正アクセス、脆弱性攻撃、DDoS、内部不正、情報漏えいなど、最近あまり聞かなくなったものから依然としてよく見聞きするものまで、さまざまなセキュリティ関連のキーワードがメディアを賑わせてきた。ただ、ゼロトラストほど広範で長期にわたって使われるキーワードはあっただろうか。先に挙げたキーワードは主に具体的な攻撃手法やインシデントを表す。従って、キーワードの後に「対策」を付けて製品やサービス紹介の枕詞として使われている。

　一方、ゼロトラストはサイバーセキュリティにおけるコンセプト・考え方である。「対策」よりは「実現」「実装」と組み合わせて使われる。コンセプトであるため、ゼロトラストを「実現」「実装」するには、さまざまなテクノロジー・製品・サービスを組み合わせる必要がある。逆にいえば、どのようなセキュリティ製品・サービスであってもゼロトラスト実現の一部になりうる。実際に「ゼロトラスト実現のための」といった枕詞と共にさまざまなテクノロジー・製品・サービスの紹介に用いられている。セキュリティのビッグキーワードとなったゼロトラストは、今後も広く利用され議論されていくだろう。