ゼロトラストは、ITセキュリティにおけるアクセス制御の考え方のひとつで、すべてのネットワーク上のアクセスに対して同じように厳密な認証と認可を行うという考え方です。これに対して従来のアクセス制御は、信頼できる内部ネットワークと信頼できない外部ネットワークとを明確に区別し、内部ネットワークに対しては厳密な認証や認可を行わずにアクセスを許可していました。ゼロトラストはすべてのアクセスに対して、身元の確認やデバイスのセキュリティ状態の確認、アクセス権限の確認などの厳密な認証と認可を行うことで、外部からの攻撃や内部からの不正アクセスを防止できます。このシステムのメリットとしては、情報漏洩のリスクを低減し、アクセスできる領域を限定することが挙げられます。
不正侵入や攻撃からの保護が可能で、インシデントを迅速に検知し原因を特定することができます。また、クラウドサービスや社員のデバイスを安全に使用することができるため、リモートワークの推進にもつながります。デメリットとしては、費用や時間がかかるので、導入後の監視範囲が広がってセキュリティ担当者の作業が増えます。そのため運用体制を強化する必要が出てきます。
また、セキュリティ設定が厳しすぎると利便性を損ねる可能性があります。ゼロトラストを実装すると、従来の境界防御型の使用方法が変わる可能性があり、ユーザー認証の増加が負担になると感じる従業員の不満につながる恐れがあります。従業員が変化を理解し支持できるように、実装する意義と理由を伝えることが重要です。