「何も信頼しない」を前提に対策を講じるセキュリティの考え方のこと。
ゼロトラストとは
「何も信頼しない」を前提に対策を講じるセキュリティの考え方のこと。従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。
内側は社内LANやVPNで接続されたデータセンターなどが、外側はインターネットが該当します。
その境界線にファイアウォールやプロキシー、IDS/IPSなどのセキュリティ機器を設置し、通信の監視や制御を行うことで外部からのサイバー攻撃を遮断する考え方です。こうした従来のセキュリティ対策は、保護すべきデータやシステムがネットワークの内側にあることを前提としています。
しかし現在は、クラウドが普及したことにより、外側であるインターネット上に保護すべきものがある状況が珍しくありません。
このように、守るべき対象がさまざまな場所に点在するようになったことで境界が曖昧になり、従来の考え方では十分な対策を講じることが難しくなりつつあります。
