従来のセキュリティ対策は、社内ネットワークを安全で信頼できるものとみなし、外部ネットワークとの「境界線」で対策を行う「ペリメータセキュリティ」（境界型セキュリティ）が基本であり、ファイアウォールやIDS／IPSなどによるネットワーク監視や制御が主流となっていました。

しかしながら、クラウドサービスの利用やテレワークが増加し、また内部不正による情報漏えい等も多発する昨今では、「内部」と「外部」の境界は曖昧になり、従来型の対策では対応できない事態が生じています。

このような状況を踏まえ、ゼロトラストセキュリティでは、「境界線」を前提とせず、全てのアクセスを厳密に検証します。 ゼロトラストのアプローチとしては、エンドポイントでサイバー攻撃を検知するEDR（Endpoint Detection and Response）や、クラウド経由でIDやアクセスを管理するIDaaS（Identity as a Service）など、様々なソリューションが登場しています。