ゼロトラストとは、IT用語で「何も信頼しない事」を前提にセキュリティ対策を講じる事を意味します。従来のネットセキュリティでは、自社内部が信頼できる場所で外部環境の方を危険がある所と区分けしていました。セキュリティ対策はこの中間に設置する物でしたが、昨今ではクラウドサービスが相当普及しています。つまり、内部に安全な情報があるのではなくて、外部の方に死守しなければいけない物がある様な事も多くなったという事です。

そこでゼロトラストの考え方が出て来る事となり、内と外の中間だけでなくて基本的に全ての通信を信頼出来ない（＝ゼロトラスト）として定義し、通信の暗号化やユーザー認証の回数を増やすといったセキュリティ対策を強化していきます。ネットワークとそれに接続するログを、常時監視する機構等も行いますが、昨今はそれを実現する為のセキュリティソリューションも数多く登場する様になって来ました。具体的にはクライアントPCの監視とログの解析で、サイバー攻撃をいち早く察知するEDRであったり、ワンタイムパスワード認証や端末認証の強化とデバイスのセキュリティレベルによってアクセス制御をするIAMシステム等が有名です。コロナ禍の余波で、ネット利用の度合いが格段に増えた結果、今まで顕在化して来なかったセキュリティリスクが一気に表出し始めています。

この動きは今後も継続の目算が高い以上、ゼロトラストの考え方の早期導入は安全策としてとても重要です。ゼロトラストのことならこちら