ゼロトラストは、ネットワークセキュリティのアプローチであり、主な目的はネットワーク内のリソースへのアクセスを最小限に制限し、セキュリティリスクを軽減することです。従来のセキュリティモデルでは、ネットワークの内側に信頼されたエリアがあり、その内側のユーザーやデバイスは通常のアクセス権限を持っていました。しかし、現代の複雑なセキュリティ脅威においては、このアプローチは不十分です。ゼロトラストのアプローチでは、ネットワーク内のリソースへのアクセスはデフォルトで拒否され、アイデンティティ、デバイス、およびその他の要素に基づいて個別に検証されます。
つまり、ユーザーやデバイスがネットワーク内のリソースにアクセスする際には、常に認証と認可の手順を経る必要があります。このアプローチにより、以下の目的が達成されます。まず第一に、ネットワーク内のリソースへのアクセスが最小限に制限されるため、攻撃者が不正アクセスを試みる際の攻撃面が狭められます。セキュリティポリシーに基づいて、必要なアクセスのみが許可されるため、リスクが低減されます。
ゼロトラストのアプローチは、内部のネットワークでの攻撃や侵害の拡散を防ぐため、攻撃の被害範囲を制限します。ユーザーやデバイスがセグメント化され、厳密なセキュリティポリシーが適用されるため、攻撃が成功しても被害は最小限に抑えられます。ゼロトラストのアプローチは可視性と監視を強化します。各ユーザーやデバイスのアクセス活動が詳細に記録され、監視されます。
これにより、異常なアクティビティやサイバー攻撃の早期警告が可能となります。