企業が社内ネットワークの安全性を高めたいのであれば、ファイアウォールに頼る従来の境界型セキュリティではなくゼロトラストを導入する必要があります。ファイアウォールを内部と外部の境界に設置すればある程度の攻撃を防ぐことができますが、メールの添付ファイルを使いマルウェアを感染させる方法が存在します。マルウェアとはコンピュータウイルスやワームなど、ユーザーの端末に不利益をもたらす悪意のあるプログラムやソフトウェアのことです。社内ネットワークの安全性を信頼する従来のセキュリティモデルではこれらによる被害を防ぐことができません。
安全性を高めるには新たなセキュリティモデルであるゼロトラストが必要になります。ゼロトラストは従来のセキュリティモデルとは異なり社内ネットワークの安全性を信頼しません。ファイアウォールに守られていたとしてもマルウェアの感染を完全に防ぐのは困難です。例えばコンピュータウイルスは単独で存在できないためプログラムの一部を改ざんして自己増殖します。
反対にワームは単独で存在でき他のプログラムがなくても自己増殖するという特徴があります。他にも代表的なマルウェアにはトロイの木馬やスパイウェアなどがあり種類が増え続けています。多くの企業がテレワークやクラウドサービスを活用するようになり社内ネットワークが外部とつながる機会が増えました。ゼロトラストを導入すれば社内ネットワークに対するあらゆるアクセスについてユーザーや端末、時間などの要件確認が行われます。
テレワークやクラウドサービスの活用などを安全に行うため、多くの企業で新たなセキュリティモデルであるゼロトラストの導入が進んでいます。
Be First to Comment