話題のゼロトラストはシンプルなシステムですが、導入する場合は新しい取り組みが必要になります。最近はゼロトラスト対応の製品が増えていますが、ゼロトラストモデルは境界型防御と呼ばれている従来のセキュリティモデルとは異なります。企業では顧客情報など重要なデータを保管しているので、厳重なセキュリティ対策が必要になります。社内では様々なアプリケーションを使っていますが、クラウドサービスの普及が進みセキュリティの様々な問題が露呈しています。
高い性能を持つスマートフォンは、社内外で多くの社員が使用します。スマートフォンを利用して外部からアクセスするケースも多く、セキュリティの弱点を突くサイバー攻撃も多発しています。VPN接続では、認証を通ると広い社内ネットワークにアクセスする権限を貰えます。悪意を持つ犯罪者が社内ネットワークにVPN経由で入ると、大きな被害に繋がる可能性があります。
企業では社外のクラウドサービスに加えて、社内のシステムも新しい方法で管理する必要に迫られています。ゼロトラストモデルは、オープンなネットワークで自社の情報資産を守れるシステムです。全てのアクセスを最初から信用しないので、高いセキュリティを実現できます。ユーザーIDとパスワードの簡単な認証ではリスクが高いため、デバイス認証や生体認証も取り入れています。
ワンタイムパスワードやデバイス認証、生体認証など複数の方法を認証の仕組みに取り入れるとセキュリティのレベルが高くなります。