ゼロトラストで構築するネットワークセキュリティには、誰が何にアクセスするかを限定することを基本とします。そのため従来は内部サーバーへの接続だったVPNをクラウド上でも利用できるようにします。その上でグローバルリモートアクセスを一本化して管理を容易にして、最低化を図ります。アプリごとにアクセスを制御するなどの管理も重要です。

できれば利用できるアプリを限定することで、負荷を最小限に抑えます。ゼロトラストによって行うインターネットアクセスはリソースを気にせずに利用可能として、URLをフィルタして脅威に対して防御します。つまりアクセスできないwebページを設定して不正アクセスを防止するような方法です。パソコンだけでなくモバイル端末も同様に管理して、もれなく制限を行います。

インターネット環境では不特定多数が存在するため、ユーザーの限定は不可欠です。ゼロトラストによる拠点アクセスでは、SaaSアプリケーションの活用が重要です。それぞれの端末にアプリケションをインストールするのではなく、クラウド上からサービスとして提供する方法です。これにより使用するアプリケーションを限定できることや、アプリケーションの有無によって使える端末が制限されないこと、常に最新のバーションが利用可能であることなどのメリットがあります。

不慮の問題が発生しないためには全ては把握できている状態で、管理できていることが重要です。