近年、情報システム上のセキュリティを語る点で、ゼロトラストという考え方がしばしば聞かれるようになっています。ゼロトラストとはそのネーミングの通り、トラスト（Trust信用）がゼロ（Zero無い）ということです。何も信用しないという考え方に基づいた情報システムネットワークで用いられる考え方や、構築方法です。従来、情報システムセキュリティでは、社内の守られたネットワークの中は安全で、そのインターネットなどネットワーク外に悪意ある人たちによるコンピュータウィルスなどがあると考えられていました。

その上、社内の情報システムにログインしてくる人は、正規のIDとパスワードを持った認められた人だけで、悪意ある人は入ってくるはずがないとある意味性善説に立った考え方が主流でした。そのため、インターネットなど社外ネットワークからの社内への侵入を防ぐようにネットワークを設計し構築してきたものです。しかし、働き方が柔軟になりリモートワークなど社外から積極的に社内の情報システムにアクセスして業務を行うことが増えてきたため、従来の情報システムセキュリティの方法では間に合わなくなってきました。さらに家やお客様先などあらゆる場所から、社内システムにアクセスするだけでなく、使う機器も多様化してきました。

使う機器とはパソコンやタブレット、スマートフォンといったものです。社内システムにアクセスする場所や、アクセスする機会の種類が増えたことで、より一層情報セキュリティを守る必要性が出てきたのです。こうして登場した考え方がゼロトラストです。ゼロトラストでは社内システムにアクセスする通信経路や接続機器はすべて信用できないとし、その都度機器の認証を行ったり、すべてのアクセス経路に対してログを取得するなどの仕組みを持ちます。