ゼロトラストとは【用語集詳細】
ゼロトラストとは、守るべき情報資源にアクセスするものには「すべて信頼しない」ことを前提に対策を講じる情報セキュリティの考え方です。「ゼロトラストセキュリティ」と呼ばれることもあります。従来の情報セキュリティの考え方では、社内ネットワークなどの安全な「内側」と、社外のインターネットなどの信頼できない「外側」に分けて対策が考えられていました。しかし、クラウドの普及や働き方の変化などから社内(内側)・社外(外側)の境界は曖昧になっています。ゼロトラストの考え方を採用したセキュリティ対策では、内部・外部からのアクセスすべてをモニタリングし、厳密な認証を行うなど、アクセスを動的に制御することで情報の安全性を高める仕組みを構築します。
