ゼロトラストは、外部での接続において端末を守るために適用される考え方です。会社から離れたところで業務を行う場合、ファイヤウォールと言うフィルタはありません。つまり外部からの脅威に直接攻撃を受ける恐れがあります。それではネットワークの安全を確保できませんが、端末を認識して、監視することで安全に近い形で業務を行うことができます。
認識とはIDやパスワードのことです。これによって、登録しているだけが通過できるゲートを作り上げます。アクセスできたユーザーのみが存在していることが確実になあれば、問題の発生するリスクは限りなくゼロに近くなります。このようなゼロトラストの認証システムによって、安全性を担保することが可能です。
ゼロトラストによって行われることは、ユーザーの保護が目的です。社外でのセキュリティ対象は端末しかありません。そこで認証という手段で、個人を認識します。IDaaSと呼ばれるシステムによって、統合的に1回の認証だけでクラウドサービスを使えることをシングルサインオンと言います。
そして行動を監視して不審な動きがないかを確認します。万が一おかしな行動があれば、すぐにネットワークからの接続を遮断して、他に感染しないようにします。これで他に迷惑をかけるような状況にはなりません。その後不正の分析を行い、排除や修復を行います。
完全に戻ることは難しいかもしれませんが、ある程度の復旧は期待できます。ゼロトラストのことならこちら