ここでは、ゼロトラストについて説明します。ゼロトラストは、セキュリティアーキテクチャの方法のひとつで、すべての回線資源に対して信頼性がないとして扱うことを意味します。これに対して、伝統的なセキュリティアーキテクチャは、インサイドネットワークとアウトサイドネットワークを明確に区分し、インサイドネットワークは信頼できるとして扱い、アウトサイドネットワークは不信頼であるとして扱っていました。ゼロトラストアーキテクチャは、すべてのリソースに対して同じレベルのセキュリティ対策を施すことで、攻撃者がインサイドネットワークから攻撃を開始する可能性を最小限に抑えます。
これは、すべてのアクセスが許可される前に認証と認可が行われることで実現されます。信頼なしの構造体は、マルチファクター認証、VPN、セグメンテーションなどのテクノロジーを活用し、アクセス制御、エンドポイント保護、回線セグメンテーションなどのセキュリティ対策を施すことで、リソースへのアクセスを制限します。また、信頼なしのアーキテクチャは、クラウドやモバイルデバイスなどの新しい技術にも対応しており、リモートアクセスやクラウドアプリケーションなどにも適用することができます。この方法は、すべてのリソースに対して同じレベルのセキュリティを提供することで、攻撃者が利用する漏洞を最小限に抑えることができ、攻撃を防ぐことができます。
これが、ゼロトラストの説明になります。