「すべてのアクセスを信頼しないことを前提」とした情報セキュリティの考え方およびアーキテクチャです。
従来の「社内ネットワークは安全」「一度認証されたら信頼する」といった境界型セキュリティモデルとは異なり、ゼロトラストではすべてのユーザー、デバイス、ネットワーク、アプリケーションに対して継続的な検証を行うことが基本方針です。

ゼロトラストの主な特徴は次のとおりです。

• 信頼しないことを前提に設計）社内・社外を問わず、すべてのアクセスは検証が必要
• 動的なアクセス制御）ユーザーの行動、端末の状態、位置情報などをもとにリアルタイムでアクセス権限を判断
• 最小権限の原則）必要最小限のアクセス権のみを付与し、不要な権限は排除
• 継続的な監視とログ管理）アクセス履歴や操作内容を常時監視し、異常を検知

クラウドサービスの普及、テレワークの拡大、サイバー攻撃の高度化などに対応するために注目されており、企業や政府機関での導入が進んでいます。