次の時代の新しいセキュリティ概念「ゼロトラスト」が関心を集めています。クラウドやテレワークに対応する他、VPNの課題である通信速度の改善という点でお注目されていますが、その一方で様々な課題も指摘されるようになりました。ゼロトラストは「信頼せず、全て認証する」というセキュリティであるため、業務に必要なデータにアクセスする際に欠かせないアクセス権限や認証手続きが煩雑になる可能性が指摘されています。また人・デバイス・ネットワークをリアルタイムでモニタリングした上で、必要に応じて監視・管理・運用しなければならないので、専門知識を持つ担当者と部署が必要になります。

様々な課題があるなかでゼロトラストが期待されているのは、情報漏えい対策になることでしょう。既存セキュリティでは社内を安全、社外を危険と定義づけることで境界を設ける他、VPNによる管理により安全を確保してきました。しかし法人向けのクラウドサービスの利用拡大やテレワークの導入など、ネット環境や働き方が多様化する中で実効性ある情報漏えい対策が求められており、核となる理念としてゼロトラストが注目を集めています。ゼロトラストを実現するにはネットワークに接続されたデバイス管理、ユーザーとクラウドの間にコントロールポイントを設ける、パスワード・PINコード・生体認証・ICカードなどによる多様性認証性ステムにより実効性を増すと考えられていて、導入するさいにクリアすべき課題でもあります。