「CARTA(Continuous Adaptive Risk and Trust Assessment)は、ガートナー社が提唱し、2014年以降のASA(Adaptive Security Architecture)の発展形として位置づけられるセキュリティアーキテクチャの一つです。従来型の境界中心のセキュリティ手法ではなく、CARTAはユーザーやデバイスの評価を行い、それぞれのコンテクストに基づいてアクセス許可の判断を行います。さらに、ユーザーやデバイスの状態やリスクをリアルタイムで監視し、セキュリティポリシーを即座に修正します。CARTAは、ゼロトラストネットワークアーキテクチャ(ZTNA)と連携する概念ともなっています。」
