かつてのセキュリティポリシーでは外部からの脅威から守ることに終始し、ファイヤーウォールやウイルス対策ソフトで万全な体制を整えるのが一般的でした。そのような方法でも一定の効果は期待できるものの、現代のセキュリティはそれでは足りなくなってきました。例えばマルウェアは不明なメールを開いたり、悪意のあるウェブサイトにアクセスした際に感染し、その後は当該の端末から同一ネットワークの端末へと広がっていきます。また、SDカードやUSBメモリなどを使用してデータの送受信をした場合に、ウイルスが混入するリスクもあります。
リモートワークが当たり前となりつつあり、社内以外の場所にある端末からのアクセスも急増しています。このように現代のセキュリティの脅威は外部から来るだけとは限らず、内部からも発生する可能性があります。そんな中で新たなに誕生したのがゼロトラストという考え方で、ネットワークの内外を問わず全てを信頼せずに徹底管理を行うという方法です。アクセスをしたりデータの送受信をする前には認証を行い、権限のある者のみが操作を出来たり、安全性の確認されているデータのみを受け入れます。
ゼロトラストではあらゆる動作をログに保存し、未知の脅威を見つけた場合には警告を発して対処を促すほか、後から検証をしてセキュリティーホールを塞ぐために役立ちます。ゼロトラストを取り入れることにより、従来型のセキュリティではフォローしきれなかった領域も管理ができ、より高度な安全性を担保することが可能となりました。