「ゼロトラスト」とは、「すべての一切を信用しない」という意味であり、アメリカの調査会社の企業が2010年に提唱したセキュリティソリューションのことを指します。近年では海外に留まらず、日本企業にも広がっています。「すべての一切を信用しない」という考え方からセキュリティ対策を行いますが、外部はもちろんのこと内部からのアクセスがあってもすべて疑い、常にIDやデバイスの認証を要求してアクセスの安全性を確認します。またアクセスを常に監視して、リスクや異常を検知したら即座に分析、対応して制御することがゼロトラストの特徴です。
ゼロトラストという考え方ができる以前のこれまでのセキュリティ対策は、境界型セキュリティという方法が採用されており、社内ネットワークは安全で外部ネットワークは危険という考えの基、内部と外部に境界線を引き、その境界線のみに対策してました。しかし、この対策では限界がきていることから、すべてが信用できないというゼロトラストが注目を浴びています。働き方対策や感染病拡大予防などで多くの企業がテレワークが導入されるようになり、会社の端末を外部に持ち出したり、個人で所有する端末を利用するなど社内と社外との境界線が曖昧になったきたこともきっかけです。そのほか、情報漏洩は社内の不正やヒューマンエラーによって起きてしまう事例も多発しており、社内社外に限らずネットワークの管理や監視の重要性が高まっていることが現状です。