新たなセキュリティモデルであるゼロトラストとは

by:

ITIT・通信関連ゼロトラスト

多くの企業が優秀な人材を確保したいと考えていますが活動拠点の近くに居住しているとは限りません。理想的なスキルを持つ人材が活動拠点の近くに居住していなくてもテレワークを導入すれば活用できます。しかしテレワークを積極的に導入した場合、社内ネットワークが外部と接続する機会が増えるため安全性に問題が生じます。クラウドサービスも業務の効率化に貢献しますが安全性の点に不安があります。

テレワークやクラウドサービスを活用して収益性を高めるには、より高度なセキュリティモデルを導入しなければなりません。これまでは多くの企業は社内ネットワークの安全を守るためにファイアーウォールを使ってきました。ファイアーウォールを使う方法でもある程度が外部からの攻撃を防ぐことが可能です。しかしメールの添付ファイルを使えばウイルスやワーム、トロイの木馬などのマルウェアを感染させるのは難しくありません。

ファイアーウォールを使うセキュリティモデルは、社内ネットワークの安全性を信頼することを前提としています。この方法ではマルウェアによる被害を防ぎ切ることが困難なため、多くの企業がゼロトラストを導入するようになりました。ゼロトラストは社内ネットワークの安全性を信頼しないことを前提とした新しいセキュリティモデルです。この手法を導入するとあらゆるアクセスについてユーザーや端末、時間などの要件確認が行われます。

社内の端末がマルウェアに感染していたとしても要件を満たさないとアクセスが拒否されるので安心です。ゼロトラストを導入すれば社内ネットワークの安全性が高まり、テレワークやクラウドサービスを積極的に活用できます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です