2010年にアメリカの調査会社が提唱した次世代ネットワークセキュリティである「ゼロトラスト」が、本格化しつつあります。データにアクセスする人物・デバイスなどの全てに認証手続きを行うもので、社内と社外のセキュリティ基準に違いを設ける既存システムから大幅な変化となります。一方でクラウド時代やテレワークなど会社の外にあるシステムや労働者とも連携しやすくなるため、より効率的なIT投資、社内ネットワークの混雑や負荷の緩和、柔軟な労働環境の実現に貢献します。ゼロトラストを導入するには端末監視・管理・制御と誰が度のデータにアクセスしているかを制御するネットワーク管理と制御、IDと職責を紐付けさせるアクセス制御に加えて、24時間365日管理運用し続けるモニタリングシステムが要となります。
ゼロトラストの導入に指摘しているのは、テレワークやクラウドを利用している法人です。特に大手企業を中心に採用が進んでおり、中にはDXの一貫として採用するところも増えています。期待できる効果としては社内外からデータアクセスに対して共通のルールを適用することですべての人物とデバイスを人書湯手続きを求めるため情報漏えいリスクを軽減すると同時に、クラウドやテレワークを利用しやすい環境を整えられます。また経済産業省や金融庁などを中心にゼロトラストに関する情報発信を強めており、これからのスタンダードなセキュリティ対策として認知されています。