性善説か性悪説か。組織マネジメントの方針として議論が尽きない永遠のテーマである。昨今では、働き方改革の進展と相まって、「働く場所」をどこまで許容するかは重要な議題となっている。多様な働き方を推奨したいという思いの一方、情報セキュリティリスクも経営者にとって悩みの種である。
今回は、こうした時代背景に適したモデルとして改めて注目を集めているゼロトラストの考え方に注目しつつ、セキュリティリスクを抑制しながらワークスタイルを改革するマネジメントのあり方について考えてみたい。
性善説の働き方改革 期待と不安
働き方改革に取り組む企業が増え、様々な事例が集まってきた結果、性善説志向が成功のカギであるという見方が注目されるようになった。例えば、折角リモートワーク制度を導入したはいいが、事前の申請・承認プロセスが複雑で時間がかかったり、端末の制約が厳しすぎたりして全く使いものにならない制度になってしまうといったケースが典型的な失敗例だろう。行動を逐一監視してサボっていないことを確認するのではなく、成果を尊重して信頼と自由を与えることで結果的に生産性を向上できると考えられるようになった。
一方で、情報セキュリティリスクに関しては少し事情が異なる。働く場所が広がることで、外部からの脅威にさらされやすくなってしまう。端末の紛失やオープンなネットワークでの盗聴被害等のリスクが深刻な影響を及ぼす可能性がある。こうしたリスクへの対抗策として期待を集めるようになったのがゼロトラストモデルである。
究極の性悪説「ゼロトラストモデル」
ゼロトラストモデルは、Palo Alto Networks社のKindervag氏が2010年に提唱した概念である(当時はForrester Research社在籍)。従来のセキュリティモデルである境界モデルは、情報資産を扱う領域と外部との境界を防御することで境界内部の安全を確保し、認証された内部の主体は信頼するという思想であった。最も簡単な例としては、ファイアウォールによって社内LANとインターネットを分離し、ローカルアクセスを行う社内ユーザーに対しては、ある程度自由な通信を許可するようなポリシーが挙げられる。また、VPN通信によるリモート接続は物理的に離れた場所へ内部ネットワークを拡張しているとも考えられる。
一方、ゼロトラストネットワークでは、一切の通信を信頼しない。全ての主体に認証を要求し、全ての通信を検査し、全てのログを保存する。また、不審なアクティビティが検知された場合にはアラートを発報する仕組みを備える。不正アクセスや内部不正の脅威を前提とした上で、早期の検知と対処により重きをおいた現実的な視点ともいえる。つまり、内と外を区別せず全てを検証するゼロトラストモデルは、オフィスの内と外という概念が消失していく働き方改革時代のリスク管理と相性がいいのである。従前は導入に際して技術面・費用面の障壁が高かったが、クラウド型サービスとしての提供が増えたこともあり、比較的導入も容易になってきた。
性悪説を土台とした信頼関係を築く
性悪説のゼロトラストモデルは、働き方改革で重要な性善説マネジメントの阻害要因になってしまうのだろうか。ゼロトラストネットワークはある種の監視社会のような趣もあり、直感的には「嫌な感じ」がするものと思う。しかし、見方を変えると「不正を見張る」という嫌われ役をネットワークが肩代わりしてくれるとも考えられないだろうか。従来型の境界モデルを採用している場合においても、拡大する内部不正リスク等を無視することは出来ない状況だ。むしろ内部通信への寛容が認められているからこそ、従業員に細密なルールを課し、管理職が見張る役割を担わざるをえない。手間もかかるし、気持ちの良いものでもない。結果として何か窮屈な空気が生まれてしまうこともあるだろう。
ゼロトラストネットワークには、働き方改革のジレンマを解消してくれる可能性がある。ヒトがヒトを常に見張るという重責から解放し、相互の信頼関係を醸成する土台となり得る。厳格なセキュリティ基盤の存在を担保に、管理職が従業員により広い信頼と裁量を与えることも出来るだろう。もちろん、不審な通信を検知した場合の検証は適切に行う必要がある。しかし、ここでヒトの判断まで性悪説に引きずられる必要はない。あくまでセキュリティ侵害を検知するための監視であることを忘れずに、結果的に誤検知であった場合は厚くフォローを行うことで信頼関係を維持したい。従業員の側も、業務用ネットワークで私的通信が検知され揉め事になるといった、無用に信頼を棄損する事態は避けるべきだろう。大切なことは、目指すべきワークスタイルを見失わず、ゼロトラストモデルを上手く使いこなすことだ。
自由と裁量を拡大することは、リスクの観点に立つと勇気がいるものだが、豊かな信頼の基盤を構築し、変化をポジティブに楽しみたいところである。