社内ネットワーク内の通信はすべて信頼できるようにする

利便性向上のために一度認証されたユーザは、その後のアクセスで再認証を不要とする

すべてのアクセス要求を常に検証し、信頼しない前提で扱う

ファイアウォールによって外部からの通信のみを厳格に制御する