ゼロトラストとは社内のネットワークの安全性を信頼しないことを前提とするセキュリティモデルです。ファイアーウォールを使った従来の方法では、社内ネットワークの安全性を信頼することを前提としていました。しかし障壁を設置したとしてもメールの添付ファイルを使ってマルウェアを端末に感染させれば意味がありません。マルウェアに感染した端末は簡単に社内の重要な情報を盗むことができます。
他の端末に感染を広げて踏み台攻撃に利用する場合もあります。多くの企業がテレワークを積極的に行うようになりましたが、非正規社員が社内の情報にアクセスするにはセキュリティ上の問題が存在します。ファイアーウォールを使った従来のセキュリティモデルでは、非正規社員を活用してテレワークを行うのが困難です。ゼロトラストは従来のセキュリティモデルとは反対に、社内ネットワークの安全性を信頼しません。
社内ネットワーク上のあらゆる情報へのアクセスに対して一定の要件確認が行われます。ユーザーや端末、時間などの要件が確認できない場合は接続要求が拒否されるので情報を守ることができます。ゼロトラストを導入すれば、管理者が許可した範囲内で非正規社員も外部から社内のネットワークにアクセスできるようになります。非正規社員を活用してテレワークを行うためにゼロトラストが重要な役割を果たしています。
このセキュリティモデルを導入するには、要件の定義や実行のポイントを1つに定めます。さらに周辺のシステムから得られる様々な情報を分析し臨機応変に要件を定義・実行する必要があります。