ゼロトラストとは、近年IT用語としてよく使われるようになってきている言葉です。そのまま訳すと、『信用がゼロ』という意味になります。なにも信じずに、守るべき資産にアクセスするものはすべて安全性の検証を行うという最新のセキュリティの考え方です。なぜこの考え方が重要になってきているのかを簡単に解説します。

従来のセキュリティでは、外部からのアクセスだけを警戒していました。内部のネットワークは安全という前提で、外部からのアクセスだけ安全性の検証を行います。しかしこれでは、内部にすでに危険なマルウェアなどが紛れ込んでいた場合に、対応できません。また、会社の内部に裏切者がいて、内部から守るべき情報資産を持ち出してしまうこともあります。

ゼロトラストでは、ネットワークの内部のデバイスまたは人などをすべて信用しません。すべてのデバイスや人に対して安全性の検証や本人確認を行って、確実に信用できるとみなされるまではアクセスを通さないようにします。このような考え方が重要になってきている背景には、リモートワークの普及などが関係しています。家庭にいながら働けるリモートワークでは、家庭のパソコンから社内のパソコンにアクセスします。

その家庭のパソコンがターゲットにされて、マルウェアなどにかかっていたらアウトです。また、USBメモリを使って業務データを持ち出して、情報を漏洩させてしまうという人的な不正・ルール違反についても、ゼロトラストは対象としています。