今までは社外からのアクセスしようとする人は危険という考えによりセキュリティ対策をしていました。今はテレワークの普及により、社内外問わず社内システムにアクセスしようとする人は危険とするゼロトラスト、というセキュリティ対策の導入が進んでいます。このゼロトラストを導入することにより、社内にいる役職のある方でもシステムにアクセスするためには、社員IDやパスワードなどを入力して、承認される必要があります。このゼロトラストのメリットは、セキュリティを簡単に高めることができる点です。

なぜなら、ログインIDやパスワード以外にも承認したデバイスでなければアクセスできないようにしたり、IDとパスワードを更新するだけでアクセスすることをできなくさせることができるからです。もしも悪意のある人が何らかの手段でIDやパスワードを入手したとしても、承認したデバイスでないとアクセスできませんし、流失したことがわかった時点で変更すれば、入手したIDやパスワードは使い物にならなくなります。またIDやパスワードから個人を特定することができますので、システムのアクセスログや操作ログを監視してシステムに対して不正な行為を行っている者を発見した場合、すぐに特定することができます。一方でデメリットとしては、更新されたIDやパスワードに社員が適応する必要がありますし、ある程度パソコンの操作に慣れた方でないと理解できない点です。

そのため細やかに周知を送る必要や、導入するにあたりマニュアルを作成するなどして教育を行う必要があります。このようにゼロトラストを導入することにより手間が生じますが、それ以上に社内システムのセキュリティをより高めることができます。