「人間を信頼しない」という設計思想【ランサムウェア被害に遭わない米国最新DX】
第3回|「人間を信頼しない」という設計思想 ― キンダーバーグが示した"ゼロトラストの倫理"
「信頼しない」から始める――西洋的合理と日本的情の断層
日本企業の多くは、「信頼関係」を経営の根幹としてきました。
取引先を信じ、社員を信じ、協力会社を信じる――それが美徳であり、
長期的な関係構築の礎でもあります。
しかし、ジョン・キンダーバーグがゼロトラストを提唱したとき、
彼はあえてこの文化の真逆を突きました。
"Never trust, always verify."
(決して信頼せず、常に検証せよ)
この思想は、「人を疑う」ためではなく、
"人間は信頼に値するが、"仕組み/システム"は人間を信頼すべきではない"という立場に立っています。
つまり、「善意に依存しない安全」を設計せよ、ということです。
「人を信じる」ことと「アクセスを信じる」ことは別
ゼロトラストの核心は、「人間そのもの」ではなく、「アクセス行為」を検証する点にあります。
攻撃者は、社員を装います。メールアカウントもVPNも正規のものを使います。
つまり、信頼できる人の"ふり"をするのが彼らの戦略です。
したがって、「あの人だから大丈夫」「認証済みだから安全」という発想は通用しません。
ゼロトラストは、こうした心理的バイアスを排除するために生まれた思想です。
経営者が理解すべきは、次の一点です。
「ゼロトラストとは、人を疑う哲学ではなく、"行為を疑う仕組み"である」
パケット単位での「信頼の再定義」
キンダーバーグの革新は、「信頼」をデータ通信(パケット)単位にまで分解して考えたことでした。
つまり、信頼とは「人格」でも「所属」でもなく、"今この通信が安全であることを証明できるかどうか"に基づくべきだという考えです。
従来:
-
「社内ネットワークからの通信なら安全」
-
「VPN経由なら信頼できる」
ゼロトラストでは:
-
「この通信は誰が・どの端末から・どの権限で・どのデータに触れているか?」
-
「その行動は通常と同じパターンか?」
をリアルタイムに検証します。
もはや、「社内」「社員」「パスワード」といったラベルは信頼の根拠にはならないのです。
すべての信頼は、パケット(通信データ)の実証から始まります。
「信頼する仕組み」ではなく「検証を続ける仕組み」へ
ゼロトラストでは、認証は"一度きり"では終わりません。
ログインしたあとも、システムはユーザーの行動を常に監視し続けます。
-
アクセスの時間帯が異常でないか
-
通常より大量のデータをダウンロードしていないか
-
管理者権限を要求していないか
こうした"行動の文脈"をAIが監視し、「この通信は通常パターンから逸脱している」と判断すれば、即座に遮断します。
つまりゼロトラストは、「信頼し続ける」のではなく「検証し続ける」設計思想です。
これは倫理的にも深い意味を持ちます。
人を疑うのではなく、「人間はミスをする」という前提でシステムを守る――
それはむしろ、"人間の尊厳を守るための設計"です。
経営者に伝えたい「ゼロトラストの倫理」
ジョン・キンダーバーグの哲学は、技術論を超えています。
それは、組織の信頼をどう定義するかという「倫理」の問題です。
日本企業における信頼は、「相手を信じて任せる」という"関係の信頼"。
ゼロトラストが目指す信頼は、「誰であっても、検証を通じて守る」という"仕組みの信頼"。
この二つは対立ではなく、補完関係にあります。
人間が人間を信頼できるために、
仕組みが人間を検証する構造が必要なのです。
QilinやRansomHouseの被害から完全防御:米国最新ランサムウェア対策セミナー
-経営企画室が主導するアメリカ基準のランサムウェア対策-
一般社団法人 企業研究会
【開催にあたって】
アサヒグループやアスクルが被害に遭っているランサムウェアは、犯罪集団の手口が高度化しており、多くの上場企業が潜在ターゲットになっています。従来サイバーセキュリティはCIO/情報システム部門が管掌していましたが、アサヒに見るように全社規模の営業損失になりかねないことから、対策には経営者の意思決定が不可欠になっています。
このセミナーでは経営者の意思決定を支援する経営企画室が主導するアメリカ水準のランサムウェア対策について、ChatGPT 5を活用した情報収集から現行社内システムに堅固なランサムウェア防御策を組み入れるプロジェクト詳細まで、ノウハウを伝授します。
【講師】
インフラコモンズ代表