ゼロトラスト

ゼロトラストとは、社内外を区別なくネットワーク環境における、情報資産にアクセスするものはすべて信用せずに、その安全性を継続的に検証されるまで、アクセス権を与えないというセキュリティに対する新しい考え方です。
 
2010年にForrester ResearchのアナリストJohn Kindervag氏があるソリューションを提案し、それをゼロトラストと呼びました。
ゼロトラストはTrust but Verify(信頼して、必要な検証する)という戦略から、Verify and Never Trust(決して信用せず、必ず検証する)という戦略への移行を提唱するものでした。
 
従来の考えでは、社内は安全で、社外は危険という考え方に基づき、社内外のネットワークの境界線にセキュリティ対策を行うのが一般的でした。
ゼロトラストは社内外を区別なく、セキュリティ対策を行うことで情報資産やシステムを保護しようという考え方です。
クラウドサービスの利用拡大やテレワークなど多様な働き方が主流になり、社内外のネットワークの境界線が希薄になりつつある現在では、「ゼロトラスト」の考え方が企業の情報資産を守るために重要です。