2023/05/24
マルウェアとはユーザーの端末に不利益をもたらす悪意のあるプログラムやソフトウェアのことです。コンピュータウイルスやワーム、トロイの木馬やスパイウェアなどが代表的で種類は増え続けています。メールの添付ファイルやソフトウェアの脆弱性、不正サイトへのアクセスなど様々な方法で感染します。ネットワーク経由での感染などはファイアウォールを使えばある程度防ぐことができますが完全ではありません。
これまではネットワークの境界に障壁を設置するセキュリティモデルが一般的だったため、マルウェアが感染することがありました。ファイアウォールを設置していてもメールの添付ファイルを使えば比較的簡単にマルウェアを感染させることが可能です。感染すると重要な情報が盗まれたり改ざんされることがあります。端末が勝手にロックされてユーザーが使えなくなったり外部と勝手に通信を行うケースも多く見られます。
さらに端末が乗っ取られてサイバー攻撃の踏み台に利用される可能性も存在します。これらの被害を防ぐために多くの企業で導入が進んでいる新たなセキュリティモデルがゼロトラストです。ゼロトラストは従来の境界型セキュリティとは異なり社内ネットワークの安全性を信頼しません。社内ネットワークへのあらゆるアクセスについて端末やユーザー、時間などの要件確認を行います。
ゼロトラストは徹底した要件確認によってマルウェアによる被害を防ぎます。仮に社内の端末がマルウェアに感染していたとしても、要件を満たさない場合はアクセスが拒否されるので安全を守ることができます。
