既に対策を実施している脅威に対しても定期的な見直しが必要です。脅威を取り巻く環境は対策当時と同一というわけではありません。
現在は、テレワークやクラウドサービスの普及によりサイバー攻撃の標的となる対象（アタックサーフェス）が拡大し、さらに、攻撃の巧妙化により、従来の境界型セキュリティ対策では対応しきれないケースが生じています。また、万が一社内に侵入されると、不正に入手したアカウントを利用して次々に機密情報にアクセスされるなど、被害の拡大を防ぐことが難しいとされています。

従来の境界型セキュリティ対策に代わる次世代のセキュリティモデルとして「ゼロトラスト」という概念が注目されています。ゼロトラストは、「すべての通信を信頼しない」という考え方に基づいています。外部からの通信だけでなく、組織内部の通信に対しても同じセキュリティ要件を満たす必要があるというものです。
また、情報資産にアクセスするユーザーやデバイスを特定し、ユーザーのアクセス権を最小限にすることもゼロトラストの考え方の一つとなっています。

業種や規模を問わず、多くの組織がサイバーセキュリティ対策のガイドラインとして、NIST（米国国立標準技術研究所）のCSF（サイバーセキュリティフレームワーク）を参考にしています。このCSFの下位概念に位置付けられるドキュメント類の一つに「ゼロトラスト・アーキテクチャ」が存在します。
「ゼロトラスト・アーキテクチャ」にはゼロトラストの7つの基本的な考え方が記されていますが、必要とされる対策はさまざまであり、単一のソリューションでゼロトラストが実現するわけではありません。
また、ゼロトラストありきではなく、その考え方を考慮に入れて、具体的な目的や課題に取り組むことが大切です。

キヤノンマーケティングジャパングループでは、ゼロトラストに関連する要素を備えた、高度な脅威に対抗するソリューションを体系的にご用意しています。
グループで長年にわたり蓄積してきたサイバーセキュリティ対策のノウハウや経験を活かして、具体的な課題への対策と、ゼロトラストの段階的な導入を支援します。サイバーセキュリティ対策の継続的改善や高度化に向けて、お客さまの環境に適したセキュリティソリューションをご提供します。