はじめに

「うちの会社のネットワークは、社外からは入れないように守っているから安全だ」 「社員なら、社内のサーバーには自由にアクセスできていい」

長らく、こうした「内側は信頼する、外側は警戒する」という発想で、組織のセキュリティは設計されてきました。

ところが、近年、この前提を根本から覆す考え方が広がっています。 それが、今回取り上げるゼロトラスト政策(zero trust policy)です。

これはサイバーセキュリティの専門用語ですが、社会のあり方を考える社会学の補助線としても、興味深いテーマです。

1. ゼロトラスト政策とは何か

ゼロトラスト政策は、ひとことでいえば、

「内部であっても信頼しない、外部も内部も区別なく疑ってかかる」という「性悪説」に基づいた考え方。

を指します(吉岡のノートより)。

具体的には、

──といった、徹底した警戒のもとに、セキュリティを運用する考え方です。 防御の対象は、ネットワーク全体ではなく、データやデバイスなどの個別のリソースです。

2. 「境界型セキュリティ」からの転換

ゼロトラストが登場した背景には、従来のセキュリティの限界があります。

従来の発想は、境界型セキュリティ(perimeter security)と呼ばれます。 組織のネットワークを「城壁」のように外側から守る発想です。

これは、

──という、20世紀型の働き方には適していました。

ところが、21世紀になって、状況は大きく変わります。

これらの変化のなかで、「内側=信頼、外側=警戒」という単純な境界は、機能しなくなってきました。 社員のアカウントが乗っ取られれば、城壁の内側から、いきなり攻撃が始まる。 クラウドサービスは、もはや「内側」でも「外側」でもありません。

そこで、

境界を前提にせず、すべてのアクセスを毎回検証する。

という発想に切り替わったのが、ゼロトラスト政策です。

3. ゼロトラストの基本原則

ゼロトラスト政策は、いくつかの基本原則のもとに運用されます。

ひとつ目は、「信頼しない、常に検証する」(Never trust, always verify)。 利用者、デバイス、ネットワークの位置に関係なく、すべてのアクセスを毎回検証する。

ふたつ目は、最小権限の原則。 利用者には、業務に必要な最小限のアクセス権だけを与える。 広い範囲のアクセス権を与えると、なりすまされたときの被害が大きくなる。

三つ目は、多要素認証。 パスワードだけでなく、スマートフォンへの通知、生体認証など、複数の要素で本人確認を行う。

四つ目は、動的なアクセス制御。 状況に応じて、リアルタイムにアクセス権を変える。 たとえば、いつもと違う場所からのアクセスがあれば、追加認証を求める、あるいは一時的にアクセスを停止する。

五つ目は、ログの記録と監視。 すべてのアクセスを記録し、異常な動きがあれば、すぐに検知する。

これらを組み合わせて、「信頼しないことを前提にした安全」を作っていく。 これが、ゼロトラスト政策の核心です。

4. 「社会のあり方」としてのゼロトラスト

ゼロトラスト政策は、技術用語ですが、社会のあり方を考えるうえでも、興味深い対比を提供してくれます。

伝統的な日本社会は、しばしば「信頼に基づく社会」と言われてきました。

これは、ある面では美しいですが、同時に性善説の盲点を持ちます。 内部の人による不正、ハラスメント、横領、情報漏洩──。 こうした問題が起きたときに、対応が遅れがちなのは、この性善説の文化と無関係ではありません。

一方、ゼロトラスト的な発想は、性悪説に近い。 人を信頼するのではなく、仕組みで安全を担保する。 これは、文化的には冷たく感じられるかもしれませんが、より公平で透明な運営につながる側面もあります。

5. 信頼の社会学

社会学・経済社会学では、長らく「信頼」(trust)が重要なテーマでした。 ニクラス・ルーマンの信頼論、フランシス・フクヤマの「信頼の文化」、ロバート・パットナムのソーシャルキャピタル論(→ #11)など。

これらの議論は、信頼が社会を効率的に動かす重要な資源であることを論じてきました。 信頼があれば、

──といった、社会的な恩恵がある。

ですが、グローバル化、デジタル化、社会の多様化が進むなかで、「誰を信頼するか」「何によって信頼を確保するか」が、根本的に問い直されています。 ゼロトラスト政策は、技術の世界で、その問い直しに対するひとつの応答だと言えます。

6. 「内部告発」とゼロトラスト

ゼロトラスト政策の発想は、組織のガバナンスにも応用されています。

これらは、

「内側の人だから信頼できる」という前提を見直し、仕組みで透明性と公平性を担保する

という方向性です。 原子力ムラ(→ #76)の議論や、コーポラティズム(→ #79)の見直し論ともつながります。

7. ゼロトラストの代償

ですが、ゼロトラスト政策には代償もあります。

これらをどう乗り越えるかが、ゼロトラスト政策の実装上の課題です。 技術と人間性のバランスをどう取るかは、いつも開かれた問いです。

8. インタビュー研究と、信頼の問題

TSIR がインタビューを通して聴く語りのなかにも、信頼をめぐる経験は、しばしば登場します。

これらの語りは、社会のなかで信頼と監視・規制のバランスがどう取られているか、そして、それが個人の働きやすさにどう影響しているかを教えてくれます。

ゼロトラスト政策の補助線を持っていると、こうした語りを「個人の不満」ではなく、組織と社会の設計の問題として読みほぐすことができます。

結び

ゼロトラスト政策は、もともとサイバーセキュリティの用語ですが、社会のあり方を考えるうえでも、興味深い視座を提供してくれます。

信頼に基づく社会と、仕組みで安全を担保する社会──。 このふたつのあいだのバランスを、どう取っていくか。 これは、デジタル時代の組織にも、社会全体にも、共通する課題です。

技術用語が、ときに社会のかたちを問い直すレンズになる──。 ゼロトラストは、そのひとつの例だと言えるでしょう。

参考資料

【執筆:吉岡詩織 / 編集:qbc(栗林康弘)】

お問い合わせCONTACT