ゼロトラスト（Zero Trust）とは？

詳細解説

ゼロトラスト（Zero Trust）とは、「場所（社内ネットワーク）や身元を問わず、いかなるユーザー・デバイス・通信も無条件に信頼しない（Never Trust, Always Verify）」という前提に基づいた現代的なセキュリティアーキテクチャです。従来の「境界防御モデル」では社内ネットワーク（ファイアウォール内）を信頼済みとして扱い、外部からの侵入を防ぐことに注力していましたが、テレワークの普及・クラウド移行・内部脅威（内部不正・感染端末）の増加により境界が曖昧になりました。ゼロトラストでは、すべてのアクセスに対して「デバイスの健全性確認」「ユーザー認証（MFA）」「最小権限の原則（必要最低限のアクセス権のみ付与）」を常に実施します。実装技術としてIAM・MFA・マイクロセグメンテーション・EDR・SWGなどが活用されます。IT試験では「境界防御との概念的違い」「Never Trust Always Verifyの原則」「テレワーク環境との親和性」が頻出です。

ITパスポートでの出題ポイント

• 1"Never Trust, Always Verify"（常に検証・信頼ゼロ）の原則
• 2境界防御モデル（社内=安全）との根本的な概念の違い
• 3最小権限の原則・デバイス健全性確認・MFAの組み合わせ
• 4テレワーク・クラウド普及による境界防御の限界が導入背景

関連用語