ゼロトラストは、厳しいID検証プロセスに基づいたネットワークセキュリティモデル、通常のセキュリティではパスワードとIDを利用したログインで信頼できる、入力が促されたときだ検証を行うスタイルです。これに対してゼロトラストの場合は信頼せずに全て検証することを前提にしているのが特徴でユーザーのログインやサイトへのアクセス、接続を試みようとしているデバイスは、そのアイデンティティ(自己と同一化している要素)および認証の確認が行われるまでの間は信頼されない、リソースに対してのアクセス権を得られないなどの特徴を持ちます。そのため、ゼロトラストは認証および許可を得ているユーザーやデバイスだけがアプリケーションおよびデータへのアクセスが可能になる、アプリケーションやユーザーはネット上の様々な高度な脅威から守る重要な役割を持たせることが可能です。ゼロトラストは、ユーザーに対してシームレスに機能してアタックサーフェスをコンパクト化させサイバー攻撃からの防御に役立てることができるため、インフラ整備おいての要件をシンプルなものにします。
なお、サイバーセキュリティの分野においてのアタックサーフェスは、企業資産の中でサイバー攻撃を受ける可能性のある領域もしくは資産、これらを形作する様々な構成要素です。ゼロトラストは、標準の状態では全てのエンティティを信頼しないこと、最小限の権限およびアクセスが適用され継続的なセキュリティモニタリングが実施されるなどの特徴があります。ゼロトラストのことならこちら