ゼロトラストは、その名前の通り信頼性がないという意味です。元々、セキュリティに関連するものでアメリカで提唱されたものです。インターネット上では、内部だけでセキュリティの調整を行っているとそれが結果的に自社に大きなダメージを与える可能性も否定できません。例えば、内部不正による情報漏洩はわかりやすいです。
どれだけ信頼してセキュリティ対策を行っても、一部分だけに信頼性を置いてセキュリティを強化してもそれを突破されると意味が無くなってしまいます。そこで、ゼロトラストという考え方が生まれました。ゼロトラストというのは、文字通り全てを信頼しないという考え方でセキュリティを考えていくものです。内部はもちろんですが、外部から何らかのアクセスがあったとしてもそれを信用しないというものです。
これまでのネットワークセキュリティは、一定の境界を作ってそれを維持していく手法を採用しています。社内ネットワークは安全で、外部は危険であるという考え方はその典型です。どこかで境界を作っておけば、安全性は確保されると考えられていました。しかし、ネットワーク技術が発達するとともに境界を作っても意味をなさない事態が増えてきたことも事実です。
そのため、そういった内部と外部の境界線の対策だけでは事足りないということがわかってきたので、こういった境界線を排除するための対策としてゼロトラストが生まれました。実際に、この対応は世界的にも広がっています。