近年、クラウドサービスやテレワークの普及、サイバー攻撃の巧妙化などを背景にゼロトラストセキュリティに注目が集まっています。ゼロトラストセキュリティとは、文字通り何も信頼しないことを前提にセキュリティ対策を講じるという考え方を指します。従来のセキュリティ対策では、ネットワークを信頼できる内部と信頼できない外部に分け、その境界にファイアウォールなどを設置して外部からの不正アクセスやサイバー攻撃を防ぐという考え方が主流でした。このようなセキュリティモデルは境界型防御と呼ばれていますが、近年ではクラウドサービスやテレワークの普及により、内側と外側の境界線があいまいになりつつあります。
このような状況下において、境界防御型では十分なセキュリティ性を確保することが難しくなったためゼロトラストセキュリティという考え方が登場しました。ゼロトラストセキュリティでは、ネットワークの内外を問わず全てのアクセスを信頼できないものと捉えて様々な対策を講じていきます。この概念を提唱したアメリカの調査会社「ForresterResearch」によると、ゼロトラストを実現するには「ネットワーク」「エンドポイント」「認証、認可」「ワークロード」「データ」「可視化と分析」「自動化」の7つのコンポーネントを満たす必要があるとしています。これら7つのコンポーネントをベースに、目的に応じたセキュリティソリューションを組み合わせることで強固なセキュリティ性が確保されるのです。