多くの企業は外部から社内のネットワークへの不正なアクセスをファイアーウォールで防いでいます。障壁を設ければ基本的に外部から内部の重要情報にアクセスできなくなります。社内のネットワークに接続された端末は、ファイアーウォールを通過しインターネットに接続できます。内部のネットワークにも自由にアクセスして情報を得ることが可能です。
この仕組には問題がないように思われますが、攻撃者に利用される可能性があるので注意しなければなりません。メールの添付ファイルを使えば社内ユーザーの端末にマルウェアを感染させることができます。マルウェアに感染した場合、他の端末にも感染を広げて踏み台として利用し情報を盗む可能性があります。これまで多くの企業がファイアーウォールを設置すれば安心だと考えてきました。
障壁を使って安全性を高める方法には欠陥があるため新しい手法が求められています。ゼロトラストを導入すればより効果的に社内ネットワークの安全性を高めることができます。社内ネットワークの安全性を信頼せず、情報へのアクセスが行われるたびにユーザーや端末の確認を行うのがゼロトラストです。ある端末がマルウェアに感染したとしても、サーバにアクセスした時点で接続要求の確認が行われます。
権限や端末の状態、時間などの要件が満たされないと接続要求は拒否されるので情報を盗むことができません。テレワークを行ったりクラウドサービスを利用するため、多くの企業が積極的にゼロトラストを導入しています。