採用情報 会社情報 お知らせ

【今さら聞けない「ゼロトラスト」 第2回】

2026.03.23

今さら聞けない「ゼロトラスト」 第2回(Gemini).png前回のコラムでは、なぜ今「VPN」から「ゼロトラスト」への転換が必要なのかを解説しました。
「概念はわかった。でも、うちは大企業じゃないし、予算も限られている……
というのが本音ではないでしょうか。

今回は、100名以下の組織のお客様を多く抱える弊社が考える、
「無理のない、失敗しないゼロトラストへの移行ステップ」を、具体的な事例を交えてご紹介します。


1. 「全部一度に」は失敗の元。まずは足元から

ゼロトラストへの移行は、大掛かりなシステムの入れ替えではありません。
「今ある環境を少しずつアップデートする」ことが成功の近道です。
100名以下の規模感で、まず最初に取り組むべきはID(アカウント)」の強化です。

ステップ①:ID管理をクラウドへ統合(IDaaS)
まずは、社内システムやクラウドサービスの入り口を一つにまとめます。

・多要素認証(MFA)の導入: パスワードだけに頼らない運用を徹底します。
「スマホアプリでの承認」を導入するだけで、アカウント乗っ取りのリスクは劇的に下がります。

・おすすめの活用法: Microsoft 365を契約中なら、付属の「Entra ID(旧Azure AD)」をフル活用しましょう。追加コストなしで始められる最強の武器です。 

ステップ②:デバイスの「健康診断」を自動化(Endpoint)
「会社が許可したPCか?」「最新のアップデートが当たっているか?」をチェックしてからアクセスを許可する仕組みを作ります。

・条件付きアクセス: 「私物のスマホからは見られない」「Windowsが最新版でないと社内データが開けない」といったルールを適用します。
これにより、情シスが1台ずつチェックする手間がなくなります。

ステップ③:VPNを「ZTNA」へ置き換える(Network)
ここでいよいよ、社員の不満の元凶であるVPNを卒業します。

・ZTNA(ゼロトラスト・ネットワーク・アクセス)を導入すると、社員はVPNを起動することなく、
まるで社内にいるかのように安全に社内リソースへアクセスできるようになります。

 

2.【事例】100名規模のお客様が取り組んだ具体策

ここで、実際に進めた際の構成例をご紹介します。

【事例】100名規模のお客様が取り組んだ具体策(Gemini).png

以前のお悩み:

  • 自宅からのVPN接続が不安定で、Web会議が途切れる。
  • VPN装置のパッチ更新で深夜作業が発生。
  • 退職者のアカウント削除が漏れていないか、常に不安。


ゼロトラスト導入後の変化:

  • 利便性: VPNの「接続ボタン」を押す手間が消え、社員から「テレワークが快適になった」と好評に。
  • 安全性: 私物PCからのアクセスを遮断し、万が一のID漏洩時も多要素認証でブロック。
  • 運用: アカウント管理がクラウドに一元化され、入社・退職時の作業時間が半分以下に短縮。

 

 

3. 中小企業の情シスが「勝ち取る」ためのアドバイス

経営層へ提案する際は、セキュリティの話だけでなく、「生産性の向上」と「コスト最適化」をセットで伝えるのがコツです。

  • VPN装置の保守・更新費用を、より安全なクラウド型へシフトするだけです」
  • 「社員の通信ストレスを解消し、業務効率を上げることができます」

このように、ゼロトラストは「守り」のためだけでなく、会社を「攻め」の姿勢に変えるIT基盤なのです。

 

 

終わりに

2回にわたり、ゼロトラストについてお届けしました。
100名以下だから無理」ではなく、「100名以下だからこそ、柔軟に、素早く」。
今あるライセンスや身近なツールを見直すことから、皆さんの組織のゼロトラストを始めてみませんか?

とはいえ、
「自社の環境で具体的に何から手をつければいいか分からない」
「既存のシステムとどう組み合わせるのが正解か?」
と悩まれる方も多いはずです。

そこで、私たちBCC株式会社では、中小企業の情シス担当者様が抱える「テレワークの遅い・不安」をワンストップで解決する新サービス
『セキュリティプラス』の提供を開始しました。

「セキュリティプラス」の詳細は >>こちら <<

ゼロトラストへの第一歩を、これひとつで。

セキュリティプラス概念図.png


自社サービス『セキュリティプラス』は、今回ご紹介したゼロトラストの核心である「ID管理」と「認証」を強力にサポートします。

・脱・パスワード: 生体認証やデジタル証明書を活用し、「パスワードを覚える・忘れる」苦労から社員を解放します。

・どこでも安全に: 社内システム、クラウド、VPNなど、あらゆる入り口を一つの強固な認証で統合管理

・100名規模に最適: 複雑な構築は不要。今の環境を活かしながら、スモールスタートで確実にセキュリティレベルを引き上げます。

私たちも同じ「情シス」として、自社で試行錯誤し、本当に使いやすいと感じた技術だけをパッケージにしました。

 

4/22開催】新サービスリリース記念セミナーのお知らせ

「パスワードだけに頼った管理では、もう安全を確保できない」――そんな危機感をお持ちの皆様へ。
今回のサービスリリースを記念し、セキュリティの第一線で活躍する専門家を招いた特別セミナーを開催いたします。

【完成】2026.04.22_ITSセミナーキービジュアル画像 .png

DXの進展によりネットワークが複雑化する今、運用負荷を下げつつ、いかにしてランサムウェアなどの脅威から自社を守るか。その具体的な答えを提示するプログラムです。
一緒に、社員も情シスも笑顔になれる「ストレスゼロ」のネットワーク環境を作っていきましょう!

セミナーの詳細・お申し込みはこちら
https://lp.e-bcc.co.jp/ja-jp/itsseminar/20260422

「セキュリティプラス」の詳細資料はこちら
https://lp.e-bcc.co.jp/bmx263

▼ サービスへのお問い合わせはこちら
https://lp.e-bcc.co.jp/contact

お問合せ

03-5816-3215
受付時間:10:00-18:00 (土日・祝日を除く)
Webからのお問い合わせ
優良派遣事業者認定