COVID-19以降、企業ではリモートワークが進みました。その際に多く使われたのはVPNではないでしょうか?VPNとはVirtual Private Networkの略で、専用線ではないが、受信側、送信側にある処理を行うことで、インターネット上に仮想のトンネルを作ることで、専用線に似た仕組みを作ることが出来るものです。
Cisco,VMWareなどを導入されている企業が多いかなと思います。比較的安価で導入できるのは大きなメリットですね。(ですが、トラフィック量で課金されることが多いので、大規模なダウンロードなどは会社に出社して行うことをお勧めしたいです。)
しかし、VPNも万能ではありません。例えば、受信側、送信側どちらかがウィルス感染していれば相手方にも影響は及びますし、また、VPN専用機器、契約している帯域によりネットワーク速度が決まってくるので、「今日は遅いな?」みたいなケースが多いのです。
そこで、インターネットに接続することはもう管理しない、その代わり、全ての接続を信用しない。全部認証かける。というのがゼロトラストの考え方です。
次回からはゼロトラストの導入方法などを紹介していきます。