これまでは多くの企業がファイアーウォールを使ったセキュリティモデルを採用していました。確かにファイアーウォールを使えば外部からの攻撃をある程度は防ぐことができます。しかし障壁の内側にある企業のネットワークが確実に安全と考えることはできません。ファイアーウォールを使う従来のセキュリティモデルは、ネットワークの安全性を信頼することを前提としています。

このモデルではマルウェアなどによる被害を防ぐことができないため、多くの企業がゼロトラストを導入するようになりました。ウイルスやワーム、トロイの木馬など悪意のあるプログラムやソフトウェアはマルウェアと呼ばれています。例えばウイルスはプログラムの一部を書き換えて自己増殖するマルウェアの一種であり単体では存在できません。ワームはウイルスと同じように自己増殖しますが、他のプログラムを必要とせず単独で存在できます。

メールの添付ファイルなどを使えば、ファイアーウォールで守られているネットワーク内にマルウェアを侵入させることが可能です。ゼロトラストとはネットワークの安全性を信頼しないことを前提としたセキュリティモデルであり、徹底的な要件確認が行われます。社内ネットワークにアクセスがあった場合にゼロトラストではユーザーや端末、時間などの要件確認を行います。仮にスタッフの端末がマルウェアに感染しており情報を盗み出そうとしても、要件が満たさない場合はアクセスが拒否されます。

ゼロトラストを導入すれば徹底的な要件確認によって社内ネットワークのセキュリティを強化できます。