ゼロトラスト(ZeroTrust)は、従来のネットワークセキュリティモデルである「内部信頼モデル」に代わる新しいセキュリティアプローチです。このモデルはすべてのデバイスやユーザーおよびアプリケーションが信頼できないものとして扱い、アクセスを制御することによってより安全な環境を実現することを目的としています。ゼロトラストが時代を変えると言われる理由のひとつは、現代のビジネス環境がクラウドコンピューティングやモバイルワークフォースに動いているからです。あるいはIoTのような新しいテクノロジーによって、大きく変化していることも挙げられます。
これらの変化により従来のネットワーク境界は不明瞭になり、従業員やパートナー及び顧客が企業のリソースにアクセスする方法が変わっています。従って従来の内部信頼モデルは、このような環境において不十分であることが明らかになってきているのです。ゼロトラストはアクセス制御を強化することによって、新しいビジネス環境に適応することができます。これはアイデンティティとアクセス管理を中心に置き、アイデンティティに基づく認証やマルチファクタ認証を保証することが可能です。
またアクセスポリシーによって従業員やパートナー、および顧客が企業のリソースにアクセスする際に常に認証が必要であることを約束するものとなります。このアプローチには、いくつかの利点があります。ゼロトラストは、従来の内部信頼モデルよりもセキュリティが高いため企業はより多くの顧客やパートナーを受け入れることができるでしょう。次にアクセス制御が強化されることにより、企業は従業員やパートナーが企業のリソースにアクセスする際により細かな制御を行うことができます。
このようにゼロトラストは新しいセキュリティとして注目を浴びています。