ゼロトラストセキュリティとは

ゼロトラストセキュリティとは、「何も信頼しない」という考え方に基づく新しいセキュリティモデルのことを指します。従来のセキュリティは「社内ネットワークは安全」「外部のネットワークのみが危険」という境界型防御を前提としていました。ゼロトラストセキュリティは、アクセス場所（社内・社外）に関わらず、各アクセスに対して認証が必要になります。また、アクセスが許可された場合も、必要最小限の権限のみ付与することを基本にしています。

ゼロトラストセキュリティが重視されるようになった要因

ゼロトラストセキュリティが重視されるようになった主な要因は、以下の3点です。

クラウドサービスの普及

従来のセキュリティ対策は「社内のデータは安全」という考え方が主流でした。しかし、クラウドサービスの普及により、企業内のさまざまなデータ（会計データや顧客情報、社内文書など）は社外のクラウドサービスに保管されるようになりました。

それに伴い、クラウドサービスの脆弱性を狙ったサイバー攻撃や、複数クラウドサービスのデータ連携による情報漏洩、さらには漏洩した認証情報を使用したなりすましなど、従来の境界型セキュリティでは対応が困難な脅威が増えています。

そのため、現在のビジネス環境では、アクセスする場所や経路に関わらず、常に認証を行い、適切なアクセス制御を実施するゼロトラストセキュリティの考え方が不可欠となっています。

リモートワークの推進

リモートワークが一般的になり、働き方が多様化しています。従業員は自宅やカフェ、サテライトオフィス、出張先のホテルなど、さまざまな場所で業務システムにアクセスする必要がでてきました。
働き方の多様化に伴い、従来の境界型セキュリティモデルでは対応が難しくなり、ゼロトラストセキュリティの考え方が求められています。

サイバー攻撃の高度化

サイバー攻撃の手法は年々巧妙化しており、近年は特定の組織を狙った標的型攻撃が増加しています。攻撃者は組織内部に侵入した後、正規の従業員アカウントや管理者権限を不正に取得し、内部ネットワークを横断的に移動（ラテラルムーブメント）します。
この不正アクセスは正規のアクセスと見分けづらいため、従来の境界型セキュリティモデルでは検知・防御が困難です。
したがって、すべてのアクセスを常に検証し、必要最小限の権限のみを付与するゼロトラストセキュリティの考え方が重要となっています。