情報漏洩や外部からのネットワーク攻撃に対して様々な対策がとられています。そんな中でも雨天となっているのが、「社内は安全である」という考え方です。社内と社外の間に壁を儲けることで社内を安全エリア、社外をリスクのあるエリアと規定することで結果的に社内向けのセキュリティが緩慢となり、情報漏えいしたり、企業スパイや協力者による悪意ある攻撃を許してしまうことも少なくありません。特にクラウド時代やテレワークが可能な環境では、社内外を区別しないネットワークセキュリティが求められるようになっています。
クラウドサービスが普及し始めた2010年にアメリカの調査会社によって提案された「ゼロトラスト」の基本概念である「決して信頼しない、必ず確認する」は、社外のセキュリティ対策を社内に適応させるものといってよいでしょう。ゼロトラストを導入するメリットは、情報朗をリスクの低減に加えてクラウドなどのサービスを利用したり、テレワークの円滑化に加えて社外のIT人材との連携を可能になります。デメリットとしては、社内であっても「誰が・どのデバイスで・度のデータに・いつアクセスしたか」などをリアルタイムでモニタリングしながら制御していく体制の確立と運用にあります。社外向けのセキュリティは24時間365日となるため、一定の負担も生じます。
また安全な社内とリスクのある社外に境界を設ける既存セキュリティからゼロトラストへ変更するには、モニタリング・制御する人材や担当部署が必要であるため、導入する際には課題をチェックしておくことが求められます。