ゼロトラストとはネットワークの境界に依存しないセキュリティの概念であり、ネットワークの安全領域を設定せず全ての端末・通信を監視し安全性を検証することを指します。従来の領域外からの攻撃を防御するということに加え、領域内からのアクセスも検証するため内外全ての脅威に対策できる新たな考え方です。ゼロトラストの仕組みは、ユーザーのIDとパスワードを認証しアクセス許可を決定するIDベースのアクセス制御、ユーザーのアクセス権限やデバイスのセキュリティ状態や通信の種類などを考慮してアクセス許可するリスクベースのアクセス制御、ユーザーのアクセス状況や通信内容を継続的に監視し不審な活動を検出する継続的な監視と検出から構成されます。最近盛んに用いられているクラウドコンピューティングやモバイルコンピューティングでは、ユーザーやデバイスがネットワークの境界を越えてアクセスしますので、境界防御だけでは攻撃を防御することができません。

境界防御に頼らず全てのアクセスを検証することで、従来のセキュリティ対策よりも強力なセキュリティ対策を実現することができるになります。クラウドコンピューティングやモバイルコンピューティングは、これからも一段と服用すると考えられますのでますます重要性が増してきます。このようにゼロトラストは、近年高度化するインターネットを利用する企業のセキュリティを強化し、サイバー攻撃から守るために有効な手段です。ゼロトラストのことならこちら