IT化が進みネットワークが拡大することでセキュリティ対策は欠かせないものとなっていますが、ネットワークの境界に依存しないセキュリティの概念をゼロトラストと呼びます。ファイアウォールを設置することで外部からの不正アクセスを抑制できるので社内ネットワークは安全性が高い、このように考える人も多いかと思われますが、ゼロトラストは社内ネットワークが安全などのような前提ではなく、全端末および全通信において監視を続けて安全性の検証を行うなどの特徴を持ちます。さらに、ファイアウォールは外部からのアクセスに限定されますが、ゼロトラストは社内からのアクセスについても検証を行うので、社内外全ての脅威に対して対策が可能です。従来型のセキュリティ対策は、先ほども解説したようにファイアウォールに代表されるわけですが、これは境界型防御と呼ばれるもので社内ネットワークの入り口となるログイン認証を通過すれば侵入したアクセスはその後も安全なユーザーもしくは安全な端末などのように評価されることになります。

簡単にいうと、一度でも内部に入り込めば内部不正やマルチウェアの拡散ができてしまう、実に恐ろしいものとなりがちです。これに対して、ゼロトラスは信頼しないセキュリティ対策であり、これは全ての通信や端末に対するものです。社内からのアクセス要求に対しても、その都度検証して攻撃を防御するスタイルなので、境界内に侵入した脅威にも対応する、このような仕組みは従来型と大きく異なります。