ゼロトラストとは？

全ての通信を信頼しないことを前提にセキュリティ対策を講じることをゼロトラストと呼びます。

これまでのセキュリティの考え方

これまでは環境がシンプルだったこともあり、「ネットワークの内側」「ネットワークの外側」という括りでセキュリティ対策を考えていました。内側は社内LANやVPNで接続されたデータセンター、外側はインターネット空間のことを指します。

クラウドの登場と考え方の変化

クラウドは基本的には社外の環境になります。つまりこれまでだとネットワークの外側ということですね。さらにインターネット空間を跨ぐこともあります。こういった通信やデータの複雑性により全ての通信を信頼しないという前提に考えるのがゼロトラストの考えになります。