ゼロトラストモデルとは、ネットワークの内部と外部を区別することなく、守るべき情報資産やシステムにアクセスするものは全て信用せずに検証する考え方です。
クラウドサービスの普及、モバイル端末の活用やテレワークによる働く環境の多様化によって、企業システムの内部と外部を隔てる「境界」そのものが曖昧になりつつあります。その結果、情報漏洩やマルウェア感染などの脅威を、社内・社外という「境界」で防御することが難しくなってきており、内部からの情報漏洩や、クラウドの利用拡大に伴うセキュリティリスクの増大への懸念など、こうしたセキュリティリスクに対抗するために、「ゼロトラストモデル」が注目を集めています。
ゼロトラストの概念自体はそれほど新しいものではなく、2010年に米国の調査会社であるForrester Reseach社によって提唱されました。従来は、「社内は安全だが、外部は危険」という考えに基づき、社内ネットワークと社外ネットワークの境界線上にセキュリティ対策を施す「境界型防御」が主流でした。
これに対して、ゼロトラストは「Verify and Never Trust(決して信頼せず必ず確認せよ)」を前提としています。
