これまで多くの企業が採用してきた境界型セキュリティでは、ファイアーウォールを使って外部からの侵入を防いでいました。境界型セキュリティでは、社内ネットワークに接続された端末がファイアーウォールを通ってインターネットにアクセスできます。社内ネットワーク上のサーバにも自由にアクセスが可能です。ファイアーウォールを使えば安全にネットワークを運用できると思われますが、実際には攻撃者に仕組みを利用される可能性があります。
悪意あるメールから内部のユーザーがマルウエアに感染すると、端末が踏み台に利用されてしまいます。境界型セキュリティではファイアーウォールに守られた社内ネットワークが安全だと考えます。このセキュリティモデルは完全ではなく、クラウドサービスやテレワークの普及に対応できないという問題が存在します。クラウドサービスやテレワークが普及すると、内部のネットワークだけで完結しないので情報を盗まれるなどの危険性が高まります。
この問題を解決するために世界中の企業が採用している新しいセキュリティモデルがゼロトラストです。ゼロトラストではあらゆる情報へのアクセスの際にユーザーや端末、時間などの確認が行われます。仮にマルウエアに感染した端末がサーバにアクセスしようとしても、接続要求の確認が行われるので安心です。権限や端末の状態など要件を満たさなければ要求は遮断され、攻撃者はそれ以上のことができません。
クラウドサービスやテレワークを活用しつつ、安全に業務を行うためゼロトラストが必要とされています。ゼロトラストのことならこちら