IT業界で注目を集めているのが、ゼロトラストです。これはネットワークのセキュリティを守るために「あらゆるものを信頼せず、必ず確認する」を掲げており、従来の社内と社外に境界を設けるネットワークセキュリティの基本であった「信ぜよ、しかし確認せよ」という考え方を大きく転換するものとなっています。ゼロトラストは2010年からアメリカの一部調査会社によって提唱されてきた概念でしたが、セキュリティの内側から情報漏洩が多発する傾向が顕著となったほか、クラウド利用によるリスク拡大が指摘されて居ることも理由です。そのため大手企業を中心にゼロトラストの導入が加速しており、今後のネットワークセキュリティの主流になると考えられます。
既存の境界型セキュリティからゼロトラストに変更する際は、以下のポイントを抑えておくことが重要です。ゼロトラストは内外の区別なく「誰が、どのデバイスを使って、度のデータにアクセスする可能性があるか」の認証・許可手続きをリアルタイムで把握できるモニタリング体制に加えて、必要に応じてアクセス制御を加える必要があります。導入によるメリットは、クラウドを用いたサービスの活用に加えてテレワークのような多様な働き方にも対応しやすくなる他、外部のIT人材と連携するといったことも可能になるため、人手不足が指摘されているIT投資負担の軽減や人材の活用にも貢献します。国際情勢やネット環境が変化する中新しいセキュリティ対策の導入が進みつつあります。