ゼロ・トラスト(ゼロトラストセキュリティモデル)は、2010年にForrest ResearchのJohn Kindervag氏によって提唱されたセキュリティアーキテクトのモデルである。ゼロトラストネットワーク、ゼロトラストセキュリティモデルなどとも呼ばれる。働き方改革やデジタルトランスフォーメーション(Digital transformation; DX)への取り組みにより企業のインフラが大きく変わろうとしている近年、注目されている考え方である。
従来の境界型のセキュリティアーキテクトモデルは多層防御の考え方をベースとし、信頼されたエリアからのアクセス、認可は省略するモデルであった。この場合、一度アクセス許可した端末・ユーザや信頼できると判断された内部イントラネット上から発生する脅威に対応できない課題があった。イントラ内に感染拡大したマルウェアに対応できない、内部不正への対応が難しいなどの課題である。
ゼロトラストセキュリティモデルでは、その課題を解決する考え方としてリソースやデータへのアクセスの都度、認証・認可を行うことを基本とする。利用者や端末、エリアなどを無条件に信頼しないという考え方をとるモデルである。場所や位置などをベースに無条件に信頼するものではなく、アクセスの都度、認証・認可を行い信頼性の確認を行うことからゼロトラストと呼ぶ。
近年のクラウドサービス、モバイルデバイスの普及により、いつでも、どこでも、だれでもを目指したインフラ環境が整いつつあるが、その環境において、いつでも、どこでも、だれでもを安全に、確実に認証・認可するための仕組みとして各企業で考え方が普及しつつある。
