企業が社内ネットワークを外部の攻撃者から守るにはファイアーウォールを使うのが効果的です。ファイアーウォールを使えば基本的に攻撃を防ぐことができますが、全てを防ぎ切れるわけではありません。メールの添付ファイルを使いマルウェアを感染させ、内部の情報を盗んだり他の端末を踏み台攻撃に利用することがあります。これまでのセキュリティは、ファイアーウォールに守られた社内のネットワークが安全である考え方で構築されていました。
確かに従来の方法でもある程度の安全性を確保できますが、テレワークやクラウドサービスが普及した現在では新しいセキュリティが求められています。ゼロトラストは社内ネットワークの安全性を信頼しないことを前提とする新しいセキュリティです。社内ネットワークに対する全ての接続要求についてユーザーや端末、時間などの確認を行います。一定の要件を満たしていることが確認できない場合は接続要求が拒否されます。
仮に内部の端末がマルウェアに感染し何らかの情報にアクセス使用としても、要件を満たしていなければ盗み出すことができません。テレワークやクラウドサービスが普及して社内ネットワークが外部とつながる機会が増えました。ゼロトラストを導入すれば場所や時間を問わず安全に接続できるようになります。以前はセキュリティ上の問題があったため非正規社員がテレワークを行うのが困難でした。
しかしゼロトラストを導入すれば管理者が認めた範囲内で社内ネットワークへのアクセスが可能です。社内ネットワークの安全を守るだけでなく、働き方を多様化するためにもゼロトラストが必要とされています。