1分でわかるIT用語集

ゼロトラスト

「トラスト(信頼)をゼロとして考える」という意味で、「ゼロトラストセキュリティ」とも呼ばれる。つまり信頼できるものは何もないという前提でセキュリティを構築しようというモデルだ。

これまでのセキュリティはファイアウォールなどを活用し、企業の内と外の環境を分けて考えてきた。外部からの攻撃に対し、内外の境界線上で不審なアクセスを遮断して侵入を防ぐ形だ。しかしこの考え方では、一旦侵入されると被害の拡大を防ぎようがない。現在はリモートやクラウドなどの利用によって、その境界線自体が曖昧になっており、さらに内部犯行についても考慮しなければならず、「信頼できる内側」はもはや存在しないといってよい。

ゼロトラストではすべてのアクセスに対して認証を求めたり、ツールやデータへのアクセス権限を管理および監視することで、攻撃者の不正なアクセスに対応する。これにより、仮に侵入された場合でも被害を最小限に抑えることができ、従業員による情報流出といった犯罪も防ぐことができる
(陣武雅文)