特に従来のVPNによるリモートアクセスで、はゼロトラストで不可能だったリアルタイム監視が可能になったことでより迅速な対応が可能になったと、されています。次に日本の大手保険会社である東京海上日動火災保険の安全機能設置例を、紹介します。同社では従業員の働き方改革によりテレワークやBYOD(BringYourOwnDevice)などの新しい働き方が、浸透しています。しかしその一方で、従業員の個人情報や顧客情報の漏洩など侵害除去のリスクが高まっていた。
そこで、ゼロトラストで東京海上日動火災保険はゼロトラストの導入を決定した。具体的には従来のパーミッションモデルに、代わりアプリケーションとデバイスによるアイデンティティ認証を、導入することで安全管理の強化を図った。従業員の装置を検査し許可されたもの以外のアクセスを、ブロックするなどの対策も取ったのです。結果東京海上日動火災保険は、安全機能の導入によりセキュリティの強化と従業員の働き方改革を両立すること、に成功しました。
特にBYOD環境において従来の機密性対策では対応が難しかった問題を、解決できたとされているのです。最後にゼロトラストの導入にあたり注意すべき点に、ついて述べたいのです。まず導入前にスマホワーク上の通信を詳細に把握しどのような通信が、行われているかを理解することが重要です。安全機能の導入には大規模なPCワーク設計やシステムの再構築が、必要な場合があるため導入前に十分な準備が、ゼロトラストで重要性です。