ゼロトラストとは社内のネットワークの安全性を信頼せず、全てのアクセスについて要件の確認を行うセキュリティモデルです。これまでは社内ネットワークの安全性を信頼した上で、ファイアーウォールを使ったセキュリティモデルが広く使われていました。確かに障壁を設置すれば社外からの攻撃を防ぐことができますが完璧ではありません。メールの添付ファイルを使えば簡単にマルウェアを感染させることが可能です。
マルウェアに感染した場合、情報が盗まれたり他の端末を踏み台攻撃に利用されたりします。最近ではテレワークやクラウドサービスが広く普及し、社内ネットワークが外部と接続される機会が増えました。社内ネットワークの安全を守るためには、ファイアーウォールを使った従来の方法では足りなくなっています。ゼロトラストを導入するとあらゆる接続要求に対してユーザーや端末、時間などの要件確認が行われます。
マルウェアに感染した端末が情報を盗もうとしても、一定の要件を満たさなければアクセスできません。内部と外部を問わずあらゆる端末からのアクセスが要件確認の対象となるので、安全性を大幅に向上させることができます。多くの企業でテレワークが普及して、時間や場所を問わずに業務を行うことができるようになりました。しかし従来のセキュリティモデルのままでは、非正規社員が正規社員と同じようにテレワークを行うのは困難です。
ゼロトラストを導入すれば、非正規社員も管理者に許可された範囲内で社内ネットワークにアクセスできます。働き方を多様化して遠方に居住している人材を有効活用するために、ゼロトラストが大きな役割を果たしています。