2005年以降に利用されるようになったクラウドサービスが一般化したことにより、利便性が飛躍的に高まりました。IT人材がおらずとも同レベルのサービスをクラウド上で利用できることから企業や行政機関でも採用が加速しています。その一方でクラウド時代の課題として社内と社外の区別が曖昧になり、情報漏えいリスクも高まりつつあります。既存のネットワークセキュリティでは安全な社内と危険性のある社外を明確に区別するのが一般的でしたが、クラウドの普及やテレワークの採用、さらにIT投資や人材確保などに課題が指摘されるなど、既存セキュリティの課題が指摘されるようになりました。
クラウド時代に対応する次世代セキュリティが、ゼロトラストです。概念自体は2010年に登場していましたが、クラウドの普及が加速的に進む中で、改めて重要性が指摘されるようになりました。ゼロトラストの基本概念としては「決して信頼せず、必ず確認する」を掲げており、社内外に関係なくデータにアクセスする可能性のある人物・デバイスなどをリアルタイムでモニタリングしながら制御していきます。特にデータにアクセスする端末やデバイスの管理・監視・制御、アクセス可能な範囲を名確認するネットワーク管理、アクセス権限の管理、24時間365日体制で管理するセキュリティ監視体制がベースになります。
ゼロトラストはクラウド時代に求められるセキュリティ対策となっており、大手企業や行政機関を中心に導入が加速しています。ゼロトラストのことならこちら