「ゼロトラスト」は、情報資産へのアクセスを行う全ての要素を検証し、その安全性が確認されるまでアクセス許可を与えないという新たなセキュリティ観のことを指します。これは社内外に関わらずネットワーク環境で適用されます。このコンセプトは、2010年にForresterResearch社のJohnKindervag氏が提案した一つのソリューションとして名付けられました。彼の考え方は、従来の信頼して検証するという「TrustbutVerify」戦略から一歩進んで、絶対に信用せず本質的に検証するという「VerifyandNeverTrust」戦略へと移行することを巧みに提言しています。
