「ゼロトラスト」とは、「何も信頼しない」という立場でセキュリティ対策を行う考え方を指します。
この概念は、2010年、フォレスター・リサーチ社のジョン・キンダーバーグ氏が提唱しました。
従来のセキュリティ対策は、社内ネットワークを安全で信頼できるものとみなし、外部ネットワークとの「境界線」で対策を行う「ペリメータセキュリティ」(境界型セキュリティ)が基本であり、ファイアウォールやIDS/IPSなどによるネットワーク監視や制御が主流となっていました。
しかしながら、クラウドサービスの利用やテレワークが増加し、また内部不正による情報漏えい等も多発する昨今では、「内部」と「外部」の境界は曖昧になり、従来型の対策では対応できない事態が生じています。
このような状況を踏まえ、ゼロトラストセキュリティでは、「境界線」を前提とせず、全てのアクセスを厳密に検証します。 ゼロトラストのアプローチとしては、エンドポイントでサイバー攻撃を検知するEDR(Endpoint Detection and Response)や、クラウド経由でIDやアクセスを管理するIDaaS(Identity as a Service)など、様々なソリューションが登場しています。
