日本国内でもテレワークが急速に進み、企業のネットワークとセキュリティ対策の形が大幅に変わっています。従来のセキュリティは、会社の中と外の間に境界を設定するスタイルです。リスクが多い社外と安全な社内にネットワークを分けて、境界線状にセキュリティ機器を設置します。境界型モデルは、外部からサイバー攻撃を受けると多大な被害を被ります。
何も信用しない前提のゼロトラストモデルは、使用するデバイスが外部に存在する場合でもクラウドとエンドポイントで通信を防御します。ゼロトラストモデルは端末の防御や認証、運用管理など大きく分けて5種類の要素に分類されています。対応する製品も多く、企業では自社の目的に合うシステムを適切に組み合わせて使用します。人々の働き方が変わりテレワークが推進されると、セキュリティ上の問題も増えます。
多くの企業では、急速に増えているテレワークに対応するために境界型のモデルを維持したままリモートアクセスの環境を整備しています。次のステップでは、自宅など外部から社内のデータにアクセスする際に強固なセキュリティ対策を実施します。クラウドサービスを使用する場合にゼロトラストモデルで防御すれば、安心してネットワークを活用できます。自宅から社内に接続する場合にクラウド制御を利用すれば、リモートアクセス用の機器が不要になります。
全てのデバイスがクラウド上で統一されて脅威を防御できれば、ゼロトラストモデルが完成します。