ゼロトラスト
「何も信頼しない」ことを前提にしたセキュリティの考え方。
従来は、信頼できる「内側(社内)」と信頼できない「外側(社外)」にネットワークを分けて、その境界線で対策を行っていました。
ゼロトラストはそういった概念を捨て去り、内側も外側も関係なく、守るべき情報資産へのアクセスはすべて信用せず、セキュリティ対策を行っていくという考え方です。
「何も信頼しない」ことを前提にしたセキュリティの考え方。
従来は、信頼できる「内側(社内)」と信頼できない「外側(社外)」にネットワークを分けて、その境界線で対策を行っていました。
ゼロトラストはそういった概念を捨て去り、内側も外側も関係なく、守るべき情報資産へのアクセスはすべて信用せず、セキュリティ対策を行っていくという考え方です。