ゼロトラストとは、「信頼できない」という意味を持ち、何も信頼しないことを前提として対策を講じるセキュリティの考え方のことを言います。これはアメリカの企業が2010年に提唱したセキュリティについての問題解決策の一つです。従来のセキュリティ対策では、内側は信頼できるが、外側は信頼できないというようにネットワークを分け、その境界線で対策を講じるというものでしたが、このゼロトラストにおいては、外部だけではなく、内部からのアクセスであっても全てを疑い制御します。このような考え方が広まった背景としては、まずクラウドサービスの利用が増加したことが挙げられます。
クラウドサービスでは、データの保管場所が外部となり、社内外の境界線があいまいになってしまうので、社内情報などを守ることが難しくなるからです。次にテレワークの増加も挙げられます。テレワークでは会社の端末を外部に持ち出したり、社員が自己の所有する端末で外部から社内端末にアクセスしたりするので、従来のセキュリティ対策では対応できなくなりました。他にも、内部不正による情報漏洩が多発しているという状況も背景の一つとして考えられます。
近年、情報漏洩は外部からだけではなく、内部の不正などから起きる事件も多くなっているので、社内のネットワークの監視の重要性が高まっています。以上のようにすべてを信用しないというスタンスのゼロトラストは、今後のセキュリティ対策として定着していくことでしょう。