Head Topics

【提言】ゼロトラストは“性善説”の日本企業になじみにくい? (1/3)

アスキー News

【提言】ゼロトラストは“性善説”の日本企業になじみにくい? (1/3)
ASCIIASCII.Jp角川アスキー総合研究所
  • 📰 weeklyascii
  • ⏱ Reading Time:
  • 46 sec. here
  • 5 min. at publisher
  • 📊 Quality Score:
  • News: 32%
  • Publisher: 51%

近年、サイバーセキュリティにおいて注目されるようになった「ゼロトラスト」という考え方。ただし“性善説”をとる日本企業のビジネス慣習との間にはギャップがあり、注意が必要です。

この「基本的な考え方」から分かることは、まずアクセス要求のたびに「どこ(場所)からか」「どんな端末からか」「誰からか」という情報を動的に検証し、確認してからアクセスを認可すること、さらに、すべてのIT資産に対して情報を収集し、状態を監視し、セキュリティ態勢を改善することが必要だということです。 つまり、ゼロトラストの考えに基づいたセキュリティ態勢を実現するためには、「決して信用せず、常に検証せよ」という言葉のとおり暗黙のうちに信頼することなく、“性悪説”的な考えに基づいて常に動的な検証を行い、すべてのIT資産に対するセキュリティ状況を常に監視し改善していくことが基本となります。日本企業は「信用」をベースに商取引を考えるため、まずは取引相手をもてなし、人間関係の構築を進めることが多いのではないでしょうか。一方で、欧米企業の場合は、「リスク」をベースに商取引を考えるため、商取引上の契約交渉から進めていきます。信用ベース=“性善説”思考の日本企業にとって、リスクベース=“性悪説”思考で自社に有利な方向に交渉を進めるのは、なかなかなじまないことです。セキュリティ対策は、計画から構築、運用まで、いかにリスクを抑えることができるかというリスクベースの性悪説思考を持つことが必要です。 たとえば、日本企業ではよく「就業規則は性悪説で作成し、性善説で運用する」と言われますが、本当にこれでリスク対策になるのでしょうか。機密情報の取り扱いで考えてみると、就業規則を性悪説で作成し、取り扱いについての細かな規定を設けていたとしても、「何が『機密情報』に該当するかは明示しなくても分かるはず」「安全措置管理を講じなくても社員は持ち出さないだろう」といった“性善説”の運用を行えば、情報漏洩のリスクを抱えることになるのは明白です。 つまり、性悪説で就業規則を作成するのであれば、その運用も性悪説にのっとって行うべきであり、それに合わせてセキュリティシステムなども導入する必要があります。性善説思考を持つ日本企業でも、「意識的に」性悪説の考えを持つことは可能であり、それがセキュリティリスクを抑えることになると考えます。.

この「基本的な考え方」から分かることは、まずアクセス要求のたびに「どこ(場所)からか」「どんな端末からか」「誰からか」という情報を動的に検証し、確認してからアクセスを認可すること、さらに、すべてのIT資産に対して情報を収集し、状態を監視し、セキュリティ態勢を改善することが必要だということです。 つまり、ゼロトラストの考えに基づいたセキュリティ態勢を実現するためには、「決して信用せず、常に検証せよ」という言葉のとおり暗黙のうちに信頼することなく、“性悪説”的な考えに基づいて常に動的な検証を行い、すべてのIT資産に対するセキュリティ状況を常に監視し改善していくことが基本となります。日本企業は「信用」をベースに商取引を考えるため、まずは取引相手をもてなし、人間関係の構築を進めることが多いのではないでしょうか。一方で、欧米企業の場合は、「リスク」をベースに商取引を考えるため、商取引上の契約交渉から進めていきます。信用ベース=“性善説”思考の日本企業にとって、リスクベース=“性悪説”思考で自社に有利な方向に交渉を進めるのは、なかなかなじまないことです。セキュリティ対策は、計画から構築、運用まで、いかにリスクを抑えることができるかというリスクベースの性悪説思考を持つことが必要です。 たとえば、日本企業ではよく「就業規則は性悪説で作成し、性善説で運用する」と言われますが、本当にこれでリスク対策になるのでしょうか。機密情報の取り扱いで考えてみると、就業規則を性悪説で作成し、取り扱いについての細かな規定を設けていたとしても、「何が『機密情報』に該当するかは明示しなくても分かるはず」「安全措置管理を講じなくても社員は持ち出さないだろう」といった“性善説”の運用を行えば、情報漏洩のリスクを抱えることになるのは明白です。 つまり、性悪説で就業規則を作成するのであれば、その運用も性悪説にのっとって行うべきであり、それに合わせてセキュリティシステムなども導入する必要があります。性善説思考を持つ日本企業でも、「意識的に」性悪説の考えを持つことは可能であり、それがセキュリティリスクを抑えることになると考えます。

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

weeklyascii /  🏆 94. in JP

ASCII ASCII.Jp 角川アスキー総合研究所

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

【提言】食農分野の環境負荷低減 対策の価値を還元する仕組みを【提言】食農分野の環境負荷低減 対策の価値を還元する仕組みを【提言】食農分野の環境負荷低減 対策の価値を還元する仕組みを 株式会社三菱総合研究所のプレスリリース
Read more »

コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖:Digital Leaders Summit イベントレポート(1/2 ページ)コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖:Digital Leaders Summit イベントレポート(1/2 ページ)一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。
Read more »

HUNDRED LINE -最終防衛学園-体験版、2月19日にSteam配信!先行プレイインプレッションHUNDRED LINE -最終防衛学園-体験版、2月19日にSteam配信!先行プレイインプレッションアニプレックスは、2月19日にSteamにて『HUNDRED LINE -最終防衛学園-』の体験版を配信することを発表しました。本稿では、体験版を先行プレイした上でのインプレッションをお届けします。ただし、体験版の内容には「衝撃的なネタバレ」が含まれるため、注意が必要です。
Read more »

窃盗相次ぐ貸金庫、ハナ信組でも 鍵不正使用に共通点 「性善説」限界で管理強化が課題に窃盗相次ぐ貸金庫、ハナ信組でも 鍵不正使用に共通点 「性善説」限界で管理強化が課題にハナ信用組合横浜支店の貸金庫から多額の現金を盗んだとして4日、神奈川県警に逮捕された李勝炫容疑者は、鍵を複製して犯行に及んだとみられている。金融機関では近年、…
Read more »

北部豪雨で県の初動遅れ、原因は? りゅうぎん総研が改善策「スマート防災」提言 沖縄北部豪雨で県の初動遅れ、原因は? りゅうぎん総研が改善策「スマート防災」提言 沖縄北部豪雨で県の初動遅れ、原因は? りゅうぎん総研が改善策「スマート防災」提言 沖縄 - 琉球新報デジタル
Read more »

『【再放送】ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラスト」実装の進め方』というテーマのウェビナーを開催『【再放送】ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラスト」実装の進め方』というテーマのウェビナーを開催『【再放送】ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラスト」実装の進め方』というテーマのウェビナーを開催 マジセミ株式会社のプレスリリース
Read more »



Render Time: 2026-04-02 05:50:54