ゼロトラスト

セキュリティ

Zero Trust

社内外を問わずすべてのアクセスを信頼せず、常に検証するセキュリティモデル。

ゼロトラストは、従来の境界型セキュリティ（社内ネットワークは安全という前提）を否定し、ネットワークの内外を問わず、すべてのアクセスを信頼せずに検証するセキュリティモデルである。「Never Trust, Always Verify」が基本原則となる。

テレワークやクラウド利用の拡大により、社内外の境界が曖昧になったことが普及の背景にある。ユーザ認証の強化、マイクロセグメンテーション、最小権限の原則、継続的な監視・検証がゼロトラスト実現の主要要素である。

社内ネットワークからのアクセスであっても、ユーザの認証状況、端末の健全性、アクセス先の重要度を総合的に評価して、アクセス可否を都度判断する。