これまでは多くの企業がファイアウォールを設定して社内ネットワークの安全性を確保していました。確かにファイアウォールを使えば外部からの不正な攻撃をある程度は防ぐことができます。しかしメールの添付ファイルなどを経由してウイルスやトロイの木馬のようなマルウェアが感染することがあります。社内の端末がマルウェアに感染すると情報を盗まれたり踏み台攻撃に利用される可能性が存在します。
被害を防ぐには従来とは異なる新たなセキュリティモデルが必要です。ファイアウォールを使う従来の方法では社内ネットワークの安全性を信頼することを前提としていました。障壁の内側は安全という考え方に基づいて社内ネットワークを運用していると、マルウェアによる被害を受ける可能性があります。被害を防ぐには社内ネットワークの安全性を信頼せず、徹底的な要件確認を行うゼロトラストを導入するのが効果的です。
ゼロトラストはファイアウォールに代わる新たなセキュリティモデルであり、社内の端末がマルウェアに感染していても被害を防ぐことが可能です。新たなセキュリティモデルを導入した場合、あらゆるアクセスについて要件確認が行われます。ユーザーや時間、端末などの要件を満たさない場合はアクセスが拒否されるので情報が盗まれたりする心配がありません。テレワークやクラウドサービスなどを活用するようになり社内ネットワークが外部とつながる機会が増えています。
ゼロトラストを導入すれば不正な攻撃を防ぎつつ安定した事業運営を行うことができます。