テレワークを前提とする働き方の台頭により、ファイアウォールにかわる新しいセキュリティシステムを求める動きがでています。ファイアウォールは内部であるイントラネットと外部であるインターネットの境に構築することで、不正アクセスを防ぐ役割を果たしています。テレワークを前提とするような環境では、ファイアウォールを回避できるVPNを使用することで自宅などの勤務先からイントラネットにアクセスしていました。しかし社員のデバイスがマルウェアやウイルスに感染してしまうとVPN経由で不正アクセスできてしまうため、新しい対策が求められています。
ゼロトラストは既存のファイアウォールに変わるセキュリティです。信頼しないを前提にしているため、内部ネットワ-クにアクセスするすべてのデバイスにIDを付与した上で例外なく認証を行います。またデバイスごとにアクセス可能な情報を制限、どのデバイスが、いつどんな情報にアクセスしたかなどを視覚化した保存、更にデバイスにファイアウォールなどのセキュリティ対策を施します。これによりVPNを利用せずとも内部ネットワークにアクセスしながらセキュリティも維持できるため、多様な働き方を維持できます。
新しい時代のセキュリティは内部と外部を区別することなく、一切のアクセスに認証とチェックを求めるゼロトラストが主流になることでしょう。これによりテレワークだけでなく、外部のチームとの協同も可能になるため、業務や企業提携などにも影響を及ぼすと考えられます。
コメントする