世界中の企業が社内ネットワークを安全に運営するために、新たなセキュリティモデルであるゼロトラストを導入しています。従来はファイアウォールを設定する境界型のセキュリティモデルが主流でした。障壁を使って外部からの攻撃を防げば社内ネットワークの安全を守ることができます。しかしこの方法にはメールの添付ファイルなどを使い簡単にマルウェアを感染させることが可能という問題が存在します。
ウイルスやワーム、トロイの木馬などのマルウェアによる被害を防ぐには新たなセキュリティモデルが必要になります。従来のセキュリティモデルでは社内ネットワークの安全性を信頼していました。多くの企業が障壁を使えば不正な攻撃を防ぐことができると考えていましたが、実際には抜け穴が存在します。ゼロトラストは社内ネットワークの安全性を信頼しないことを前提としており、徹底的な要件確認を行います。
この手法を導入すればあらゆるアクセスについてユーザーや端末、時間などの確認が行われます。要件を満たさなければアクセスが拒否されるので、社内の端末がマルウェアに感染していたとしても問題ありません。マルウェアに感染した社内端末が不正な攻撃を行おうとしても、要件を満たさないとアクセスが拒否されます。メールの添付ファイルなどを使えば簡単にマルウェアを感染させることが可能ですが、ゼロトラストを導入していれば被害を未然に防げます。
社内ネットワークを安全に運営するために世界中の企業がゼロトラストを必要としています。