もはや、社外も社内も安全とは言い切れない。ネットワークやサーバー、端末など全てを疑い、アクセスの可否をその都度判断する必要がある――。こうした「ゼロトラスト」の考え方に基づいて対策を講じる企業が増えている。ゼロトラストの導入は、今や世界的な潮流といえる。

 ゼロトラストが必要とされる理由の1つが、テレワークの広がりだ。自宅から業務システムにアクセスする社員も増え、社内・社外の境界にファイアウオールを設ける境界型防御では対処しきれなくなった。クラウドの普及により、オンプレミス環境以外にシステムやデータが存在するケースも増えた。

 ゼロトラストの考え方で企業システムを守るには、大規模な対策の見直しが必要になる。第一歩となるのは、ゼロトラストの全体像を理解することだろう。ここでは、ゼロトラストの要素技術やそれぞれの活用法の理解に有用な記事をまとめた。