企業が社内ネットワークの安全性を高めるにはファイアウォールを使うのが一般的です。外部と内部の境界に障壁を設置すれば様々な攻撃を防ぐことができますが抜け道も存在します。メールの添付ファイルを使ってコンピュータウイルスやワーム、トロイの木馬などのマルウェアを感染させることが可能です。ファイアウォールを設置しても内部の端末がこれらに感染すれば意味がありません。
情報を盗み出されたり端末が踏み台攻撃に利用されたりする可能性が存在します。マルウェアにはコンピュータウイルスやワームなど様々なものがあり現在も種類が増え続けています。コンピュータウイルスは単体で存在できないためプログラムの一部を改ざんして自己増殖するのが特徴です。ワームは自らを複製して感染を広げる点がコンピュータウイルスと同じですが、他のプログラムを必要とせず単独で存在できます。
トロイの木馬は画像や文書などのように問題のなさそうなファイルに偽装して内部に侵入します。これらによる被害を防ぐには、従来のように社内ネットワークの安全性を信頼するセキュリティモデルでは不十分です。ゼロトラストには社内ネットワークの安全性を信頼せず、全てのアクセスについて要件確認を行うという特徴があります。マルウェアが感染した内部の端末が情報を盗み出そうとしても要件が確認できなければアクセスは拒否されます。
ゼロトラストではアクセスのたびにユーザーや端末、時間などの要件確認を行います。社内ネットワークの安全性を高め安定した事業運営を行うためにゼロトラストが大きな効果を発揮します。ゼロトラストのことならこちら
Be First to Comment