社内システムを安全に運営するためにゼロトラストを導入する企業が増えています。この手法では、ファイアーウォールを使う従来のセキュリティモデルとは異なり社内システムの安全性を信頼しません。従来のモデルでは障壁の内側の安全性を信頼することを前提としていました。この方法ではメールの添付ファイルなどを使うと簡単にマルウェアを侵入させることができます。
テレワークやクラウドサービスが普及して社内システムが外部と接続される機会が増えており、ゼロトラストが必要とされています。従来の方法ではワームやウイルス、トロイの木馬などのマルウェアが感染し情報を盗まれたり端末が踏み台攻撃に利用されたりする可能性がありました。ファイアーウォールを使えば外部からの攻撃をある程度は防ぐことができます。しかし社内システムの安全性を信頼する方法では全ての被害を防ぐことができません。
テレワークやクラウドサービスを利用するにはより安全なセキュリティモデルであるゼロトラストが必要とされています。ゼロトラストを導入するとあらゆる社内システムへのアクセスについてユーザーや端末、時間などの要件確認が行われます。このセキュリティモデルを導入すると、社内の端末がマルウェアに感染していたとしても高い精度で被害を防ぐことが可能です。従来のセキュリティモデルとは反対に社内システムの安全性を信頼せず、徹底的な要件確認を行う点にゼロトラストの大きな特徴があります。
世界中で多くの企業がこの手法を導入して社内システムの安全性を向上させています。