企業が安全に社内ネットワークを活用するために、ファイアーウォールを使えば安全と考えられていた時代は終わりました。確かにファイアーウォールを設置すれば外部からの攻撃を防ぐことができますが完璧ではありません。悪意のあるメールを使いスタッフの端末にマルウェアを感染させるなどの侵入方法が存在します。テレワークやクラウドサービスを導入するには外部のネットワークと接続しなければなりません。
高度なセキュリティを維持するにはファイアーウォールとは異なる新たなモデルが必要になります。ファイアーウォールだけでは社内ネットワークの安全を確保することが困難なため、近年ではゼロトラストを導入する企業が増えました。従来の境界型セキュリティでは内部のネットワークが安全であると考えます。一方でゼロトラストは社内ネットワークが安全ではないと考え、あらゆる情報へのアクセスの際に権限や端末の状態などを確認します。
ゼロトラストを導入した場合、仮にマルウェアが感染した端末がサーバにアクセス使用としても接続要求の確認が行われます。権限や端末の状態、時間などの要件を満たさなければ要求が遮断されるので情報を盗むことができません。ゼロトラストネットワークは自宅の端末などからアクセスしても、社内の端末を使う場合と同じように安全性を確保できます。時間や場所を問わずにネットワークにアクセスし、安全に情報システムを利用できるというメリットがあります。