セキュリティ：ゼロトラスト

「ゼロトラスト（Zero trast）」というキーワードを耳にするようになったのは、ここ１～2年でしょうか。最初は、信頼性ゼロみたいな意味かと思ったのですが、実際にはもう少し深い意味がありました。

最初にゼロトラストという言葉を広めたのは、調査会社であるForrester Research社だったようです。2010年に同社がこのキーワードを使ったのが最初と考えられています。

性悪説に立脚した視点からセキュリティを捉える

ゼロトラストの意味は、ファイアウォールによって守られている社内のネットワークは安全だという考えを捨て、内外全てのネットワーク上を流れるデータを信頼しないことを前提とし、検査、ログ取得を行うアプローチを指します。つまり「全てを疑ってかかりましょう」ということです。