既存のネットワークセキュリティに大きな役割を果たしているのが、VPNです。仮想化されたプライベートネットワークを社内に構築することで、あたかも専用回線のように利用できるので社外からの悪意ある個人や集団、または組織から大切な情報を守ることができます。既存のネットワークセキュリティの要である社内と社外の間に区別することで威力を発揮しました。しかしクラウドやテレワークのように社外のサービスを利用したり、社外からデータにアクセスして勤務するようになると本来の強みである専用回線の意味が薄まり、情報漏洩を抑止する効果が減少します。
VPNの強みは社外と隔離できる社内環境のみに限定されているため、新たな対策が求められています。クラウドの利用やテレワークが当たり前になった今、既存のセキュリティの課題を解決するものとしてゼロトラストが注目を集めるようになりました。これは社内と社外に区別を設けず、人・デバイス・データアクセス権限などを24時間365日監視・管理・制御するものとなっており、今まで社外向けに行われていた認証手続きを社内にも適用するものです。ゼロトラストが掲げる「決して信頼するな、あらゆるアクセスを認証する」を実現することで、情報漏洩リスクを軽減しながらクラウドやテレワークを可能な環境を構築できる他、VPNよりも通信速度が大幅にアップします。
ただしリアルタイムでモニタリングしなければならないため、担当部署を設立したり専門的な人員を配置しなければならず、アクセス認証手続きや権限の付与などが煩雑になる可能性もあるため、解決すべき課題も多いです。ゼロトラストは次の時代の主流になるセキュリティ対策として注目を集めています。