企業が効率的に業務を遂行するためには社内ネットワークの安全性を高める必要があります。ファイアーウォールを使えば外部からの攻撃を防ぐことができますが、完璧ではありません。例えば悪意のあるメールを使い内部の端末にマルウェアを感染させれば、簡単に情報が盗まれてしまいます。最近ではクラウドサービスやテレワークが普及して、外部のネットワークと接続する機会が増えました。
ファイアーウォールだけではネットワークの安全性を確保できないため、新たなセキュリティモデルであるゼロトラストが必要とされています。従来のセキュリティモデルはファイアーウォールの内側が安全であることを前提としていました。実際にはマルウェアなどを使えば内側の安全性を崩すことが可能なため、絶対的に信頼することはできません。ゼロトラストは従来のセキュリティモデルとは反対に、ネットワークの安全性を信頼しないことを前提としています。
常にネットワークは危険に晒されているのであらゆる情報へのアクセスについて権限や端末、時間などを確認します。ゼロトラストを導入するには、スタッフの役割や区分に応じてセキュリティの制御レベルを設定しなければなりません。制御レベルが明確になるまで一定期間が必要になる点にも注意が必要です。導入直後は制御レベルが極端に厳しく一時的に不便になる場合もあります。
導入時の様々な課題を解決すれば、社内ネットワークの高度な安全性を確保しつつ効率的に業務を行うことができます。