従来のネットワークセキュリティモデルを革新した優れた手法がゼロトラストです。この手法は全てのアクセスを信頼せず厳格に検証する点に特徴があります。以前は社内ネットワークの安全性を信頼するのが一般的でしたが、状況の変化によりゼロトラストの重要性が増しています。クラウドコンピューティングやテレワークなどを安全に活用するには、新しいセキュリティフレームワークが必要です。

ネットワークの境界が曖昧化している現代において、安全性を高めるためにゼロトラストが大きな効果を発揮します。ゼロトラストは内外を問わずあらゆるアクセスを信頼しないことを基本とします。従来のセキュリティモデルでは内部ネットワークを信頼し、外部からのアクセスについて厳格な対策が講じられていました。この手法では基本的に全てのアクセスを信頼せず厳格な検証を行います。

ネットワークを小さなセグメントに分割し、それぞれにアクセス制御を適用すれば攻撃の拡大を防げます。ユーザーやデバイスが必要なリソースだけにアクセスできるようにすると、権限が最小化されます。社内ネットワークの安全を守るには最小限のアクセスだけを認めることが大切です。ゼロトラストは従来のユーザー名とパスワードだけでなく、追加の認証要素を求める多要素認証を奨励しています。

生体認証やワンタイプパスワード、ハードウェアトークンなどを組み合わせて身元確認を強化するのがネットワークの安全を守るための効果的な方法です。