ゼロトラストとは
ゼロトラストとは、いかなるネットワーク環境も信頼されないというセキュリティの概念です。
「信頼と検証」のセキュリティ・モデルはもはや十分ではなく、「決して信用せず、常に検証する」ことが求められます。
ユーザーも自宅から作業を行ったり、自分の持っている端末で仕事したり、社内システム自体をクラウド基盤に設けたりします。すべてのアクセス要求に対する認証、認可、暗号化、ログの分析になります。
従来の信頼境界に依存したアプリケーション設計からの脱却でもある。ファイヤーウォールやエアギャップなどのネットワークの分断手法は、有効であり利用されています。