zero trust
全ての通信を信頼できないものとして、セキュリティ対策を講じる考え方のこと。
従来の一般的なネットワークのセキュリティ対策であれば「社外は危険(信頼できない)」、
「社内は安全(信頼できる)」という考え方に基づき、社外と社内のネットワークの「境界線」に、ファイアウォールなどのセキュリティ対策を講じていました。
昨今では、クラウドサービスの普及、スマートフォンなどのモバイル端末の増加、テレワークなどの働く場所・環境の変化により、守るべき情報資産が社内にあるのか社外にあるのか、境界線の定義が曖昧になりつつあります。
すなわち、従来の「境界線防御型」のセキュリティ対策では、サイバー攻撃や情報漏洩などのセキュリティリスクから守ることが難しくなっています。
そこで、「ゼロトラスト」とは、ネットワークの内外を区別することなく、全ての通信(情報資産へのアクセスや、社内システムへのアクセス)を信用することなく、「さまざまなセキュリティ対策を講じる」という考え方です。
具体的には、通信経路の暗号化やユーザの多要素認証などの認証強化があげられます。