ゼロトラストとはその名の通り『なにも信頼しない』ということです。信頼がゼロなので本当になにも信用しないということですね。従来のセキュリティ対策では、『社内は信用できる』『社外は信用しない』というものでした。そのため、社外ネットワークと社内ネットワークとの境界線の部分にセキュリティ機器を置いています。
ゼロトラストでは社内にあるものもすべて信頼しないという考え方になります。このような考え方ができた背景には、クラウドが普及したことが関係しているそうです。従来は社内にあるものが保護すべき対象でした。ところが、クラウドの普及によって社外ネットワーク上にも保護すべき対象が存在するようになっています。
守るべきものが社外にもできたことで、境界線があいまいになり、新しい考え方が必要になったというわけですね。他には、コロナ禍で働き方が変化したことも影響していると言われています。テレワークなどをしている人は、自宅パソコンにも大切なデータを置いています。ゼロトラストとはあくまで考え方であり、具体的なセキュリティ対策のことをいうのではありません。
具体的なセキュリティ対策としては、EDRや通信経路の暗号化、端末認証などを利用したユーザー認証の強化などがあげられます。まとめると、『守るべき資産にアクセスするものはすべて信頼しない』ことを前提として、全ての端末・通信を監視して安全性を確認するという新しい考え方のことをさします。