“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る：ITmedia Security Week 2024 秋

2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。

[宮田健，＠IT]

　架空の鉄道会社「京姫鉄道」を舞台とした情報セキュリティ啓発アニメ「こうしす！」（＠IT支線版連載中）、小説「こうしす！社内SE祝園アカネの情報セキュリティ事件簿」などを制作した井二監督が、新たに制作中の新章に登場する新キャラクターを交え、ゼロトラストアーキテクチャへの移行（以降「ゼロトラスト化」）で陥りがちな“トラストゼロ”の事例を解説した。本稿では、講演内容を要約する。

講演で初公開。現在スポンサーを募集中の新章の主役はDX（デジタルトランスフォーメーション）を推進する架空の鉄道会社「蔵王光速電鉄」の社長令嬢

「ゼロトラスト化しますわよ！」にありがちなこと

　井二氏はまず、ゼロトラスト化でよくある、“取りあえず”VPNを廃止するケースをピックアップする。働き方改革でどこでも仕事ができるよう、VPNを整備した組織も多いが、いま、それが不正アクセスの侵入経路となったインシデントが数多く報道されている。「まず、VPNを廃止しようというのがゼロトラスト化の第一歩としてありがちなステップだ」と井二氏は述べる。

“取りあえず”VPN廃止