ゼロトラストとはコンピューターやインターネットのセキュリティに関する用語の一つで、文字通り、信用するものは何もないというか、何も信用しないことを前提にセキュリティ対策を講じることを指します。従来であれば、社内にあるコンピューターとかサーバーは信用できるものと考え、インターネットなど社外からもたらされる可能性のある脅威に対してファイアーウォール等を構築することで内部と外部を明確に分けて、内側にあるものを守るという考え方でした。これは社内の存在は信頼するわけで、ゼロトラストではありません。しかし、最近ではクラウド化が進み、かつては社内にあったデータやアプリケーションがクラウド上、つまり社外にあることが多くなっています。

このような状況ですので、社内外をファイアーウォールのような壁で隔てることでセキュリティが確保できるという考え方自体が時代に合わなくなってきている背景があります。もちろんセキュリティの確保自体は必須ですから、とにかく全てが脅威かもしれないと考えて対策を施すことがゼロトラストです。具体的には例えば、全ての通信を暗号化するとか、全てのアプリケーションへのアクセスにIDやパスワードを求めることなどが考えられます。昔であれば、社内で管理しているアプリにアクセスするような際には、いちいちパスワードなど不要としていたことも多かったかもしれませんが、クラウドとなるとこの考え方は当てはまりません。