ゼロトラストが登場する以前のセキュリティ対策は、社内のネットワークの入り口にファイアウォールを設置して外部からの不正アクセスを防ぐ境界型防御型が主流でした。最近は、クラウドサービスの利用が急増していますが、クラウドサービスは従業員が使っているパソコンに専用のソフトウェアがインストールしてない場合でも、クラウドサーバーにアクセスを行うことでそこにあるソフトウェアを活用して業務ができる、このような特徴があるサービスです。そのため、社内だけでなく出先で作業するときもクラウドサーバーにアクセスすれば仕事ができる、極端な話になりますがレンタルパソコンを使ってもクラウドサーバーにアクセスすれば急ぎの仕事を済ませられるメリットもあるわけです。しかし、本来社内で蓄積しているデータを外部のサーバーに保存蓄積する形になるので、社内ネットワークの内側しか守れないファイアウォールではセキュリティ対策にならない、ここで登場するのがゼロトラストの考え方です。
クラウドコンピューティングと同じく、社外との共同作業のときにもゼロトラストの考え方が求められます。企業や組織は、他社と共同作業を行うケースも多くなっていますが、効率的に情報の共有するためにはオンラインストレージにアクセスが欠かせません。中にはコミュニケーションツールの導入が必要になることもあるわけですが、クラウドサービスの増加により従来型のファイアウォールを使った保護では難しくなるなどからもゼロトラストの考え方が要求されます。
Be First to Comment