概要
- 2010年にForrester ResearchのJohn Kindervag氏が初提案した「内側も外側も信頼しない」を前提としたセキュリティモデル
- クラウドサービス利用拡大やリモートワーク増加で曖昧になった境界を前提
- あらゆるユーザー・デバイス・ネットワーク接続に対し、暗黙の信頼を排除し、厳格なID認証(多要素認証など)と、最小権限の承認ポリシーをリアルタイムで適用
メリット
- 侵害された端末からの社内ネットワーク内移動制限が可能
- 業務ごと・ユーザーごとに最小限の権限付与が可能
- 社内/社外問わず同一のセキュリティレベルを担保可能
デメリット
- ID管理基盤や認証システムなどの導入コスト
- 多要素認証や都度認可で、業務のたびに手間が発生
- 古いシステムやアプリケーションなどレガシー環境との整合性が取りにくい
