「VPNの限界」を悟った日本企業がゼロトラストへ急傾斜　Zscalerが示すAI時代のセキュリティ戦略と国内の急成長

最近、多くの日本企業が「ゼロトラスト」という新しいセキュリティの考え方に注目しているのをご存じでしょうか。これまで主流だった「VPN（Virtual Private Network）」という仕組みの限界を感じ、セキュリティ対策を大きく見直す動きが広がっています。

VPNは、会社の中と外を安全につなぐための便利なツールとして長く使われてきました。自宅や外出先から会社のネットワークにアクセスする際に、専用の通路を作るようなイメージです。しかし、この仕組みは「会社の中は安全、外は危険」という前提に立っています。この前提が、インターネットの利用が広がり、クラウドサービスが当たり前になった現代では通用しなくなってきています。

なぜなら、社員が使うツールは会社のサーバーだけでなく、Google WorkspaceやMicrosoft 365のようなクラウドサービスが中心になり、どこからでもアクセスできるようになったからです。また、サイバー攻撃の手口も巧妙になり、VPNの隙を突いて社内ネットワークに侵入されるリスクが高まっています。会社の中に入られてしまえば、あとは自由に情報が盗まれてしまう恐れがあります。

そこで登場したのが「ゼロトラスト」です。これは「何も信頼しない」という考え方が基本です。会社の中だろうと外だろうと、どんなアクセスであっても、すべてを疑い、毎回厳しくチェックするというものです。例えば、社員が会社のデータにアクセスしようとしたら、その人が本当に本人か、使っているデバイスは安全か、アクセスしようとしているデータは本当に必要か、といったことを細かく確認します。まるで空港のセキュリティチェックのように、一人ひとりを毎回厳しく審査するイメージです。

このゼロトラストの実現を支える企業の一つが、アメリカのZscaler（日本ではゼットスケーラーと呼ばれることが多いです）です。彼らは、インターネット上にあるサービス（SaaS）を使って、このゼロトラストの仕組みを提供しています。VPNのように会社のネットワークに直接つなぐのではなく、Zscalerのサービスを介して安全にクラウドサービスや会社のシステムにアクセスできるようにするのです。これにより、どこからアクセスしても、常に最新のセキュリティで守られるようになります。

日本企業がゼロトラストに急傾斜しているのは、働き方が多様化し、クラウドサービスの利用が加速している現代において、従来のセキュリティ対策では守りきれないという危機感があるからです。これからも、より安全で柔軟な働き方を実現するために、ゼロトラストのような新しいセキュリティの考え方がますます重要になっていくでしょう。