ゼロトラストとは、社内外のネットワーク環境において従来の境界の概念を捨て、守るべき情報資産にアクセスするものは誰も・何も信用せず安全性を検証することで、情報資産への脅威を未然に防ぐセキュリティの考え方です。2010年にアメリカの調査会社によって提唱され、国内でもDX化やコロナ禍によるテレワークの促進によってゼロトラストの普及につながっています。では実際にゼロトラストを取り入れることで、どのようなメリットが得られるのか気になる方は多く、これは誰も・何も信用しないという基本原則は信頼関係を重要視する経営と反対の発想のためです。しかし近年利用する機会が増えているクラウドやBYOD、リモートワークが盛んに利用されるようになったことで従来の境界防御モデルと比較しても多くのメリットが得られます。
例えばセキュリティの向上であり、外部から攻撃者が不正に社内ネットワークに侵入することに成功できたとしても、ゼロトラストの基本原則は「何も信用しない」なのでアクセスできる情報は限定され、情報流出のリスクを最小限に抑えることができます。他にもセキュリティの導入と運用にかかるコストを低減できることもメリットの1つです。この概念を取り入れた製品やソリューションはクラウド上で提供されており、クラウドのメリットを活かすことで導入にかかる初期費用や、運用費を低く抑えることができます。またこれらの製品やソリューションはAIや生体認証、SSOなど新しい技術を駆使して利用者の正当なアクセスに邪魔しない配慮がされているので、利用者の負担を最小限に減らせることもメリットといえます。