ゼロトラストとは、従来のファイアウォールなどのセキュリティ機器を境界とした”社外は信頼しない” ”社内は信頼する”という「境界型セキュリティ」から、ユーザー/デバイス/アプリケーション等「すべてを信頼しない」という考えに基づいた今どきのセキュリティ概念のことです。
ゼロトラストは、通信経路の暗号化や多要素認証などによりユーザー認証を強化し、接続されるデバイスのログも総合的に監視されます。
「100%可視化」がゼロトラストの基本です。
これからほとんどの企業では、社内よりも社外で展開されるアプリやサービス、データの方が多くなっていくだろうと予想されています。
デジタル庁の「ゼロトラストアーキテクチャ適用方針」では次のように書かれています。
ゼロトラスト
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf
境界の内部が侵害されることも想定したうえで、情報システムおよびサービスの要求ごとに適切かつ必要最小の権限でのアクセス制御を行う際に、不確実性を最小限に抑えるように設計された概念。
