ゼロトラストという言葉は、今やマルウェアと同じくらい一般的な用語になりました。サイバーセキュリティ部門で働いている人であれば、この言葉を知らないということは無いでしょう。従来のセキュリティアプローチは、ユーザー、デバイス、アプリケーションをネットワークのエッジで認証するという考え方で構築されていましたが、現代のモバイルネットワークは高度に分散しているため、それではうまくいきません。そこでゼロトラストが登場し、サイバーセキュリティに対するこれらのレガシーなアプローチを根底から覆そうとしているのです。
ゼロトラストの原則とポリシーに関するMenlo Securityの考え方については、こちらでご確認いただけます。Webを検索すると、このトピックに関して実にさまざまな見解が見つかりますが、それこそが混乱の原因なのです。ただ、ゼロトラストの定義についてはさまざまな見解がある一方で、その結果として得られるメリットについては、概ね一致しているように見えます。つまり、継続的な認証を行うことで攻撃対象を減らすことができる、ということです。
現代の攻撃対象は、SOC(セキュリティオペレーションセンター)が受け取っているアラートと同じくらい無限にあるように思えます。以下の短いディスカッションでは、Menlo Securityの製品管理担当副社長であるNick Edwardsが、このような状況下でゼロトラストがどのような意義を持つのかを解説します。