社内の端末がウイルスやトロイの木馬、ワームなどのマルウェアに感染すると重要な情報を盗み出されてしまいます。ユーザーの知らない間に端末が乗っ取られて踏み台攻撃に利用されることもあるので、何らかの対策を講じなければなりません。社内ネットワークの安全性を確保するために、多くの企業ではファイアーウォールを使用しています。ファイアーウォールを使えば外部からの攻撃をある程度は防ぐことができます。
しかしメールの添付ファイルなどを使ってマルウェアを感染させるのは難しくありません。従来のセキュリティモデルではファイアーウォールに守られた社内ネットワークの安全性を信頼していました。この方法ではマルウェアが感染して様々な被害を受ける可能性があるため、テレワークやクラウドサービスなどを積極的に利用できません。優秀な人材を確保したり業務効率を高めるにはテレワークやクラウドサービスが重要になります。
社内ネットワークの安全性を確保しつつ収益性を高めるために、多くの企業が導入している新しいセキュリティモデルがゼロトラストです。ゼロトラストは社内ネットワークの安全性を信頼しないことを前提として、あらゆるアクセスに対する徹底的な要件確認を行います。社内の端末がマルウェアに感染していたとしても、要件を満たさなければネットワークにアクセスできません。情報が盗み出されたり端末が踏み台攻撃に利用されたりするのを防ぐことができます。
ゼロトラストを導入した企業では、テレワークやクラウドサービスを積極的に利用して収益性を向上させています。
Be First to Comment