ZeroTrust(ゼロトラスト)は、セキュリティのアプローチの一つで、すべてのユーザーやデバイスに対して常に信頼しないという考え方に基づいています。従来のセキュリティモデルでは、内部のネットワークを信頼するというアプローチがとられていましたが、ゼロトラストでは、内部からの脅威も外部からの脅威も同様に対処することが求められます。このモデルは、アクセス制御、データ保護、監視などのセキュリティ技術を統合して、エンドポイントからクラウドまでのシステム全体を保護することが可能です。例えば、ユーザーがアプリケーションにアクセスする際には常に認証が必要であり、アクセスされたデバイスの検証も行われます。
これにより、不正アクセスや攻撃からシステムを保護することができます。ゼロトラストは、モバイルワークフォースやクラウド環境など、新しいビジネス環境に適したセキュリティモデルと見なされています。このモデルを採用することで、企業はデジタルトランスフォーメーションをサポートすることができますし、また社内や社外等からの脅威に対応するために、常に最新のセキュリティ技術を採用することが求められます。ZeroTrustは、ユーザーのプライバシーや個人情報の保護も重視されます。
このモデルにより、ユーザーが業務を遂行するために必要なリソースへのアクセスを制限しながら、同時にユーザーのプライバシーや個人情報を保護することが可能となります。