リモートワークの広がりやDX推進などビジネス環境が急変する中で、従来の境界防御型セキュリティモデルは通用しなくなりつつある。そんな中、ゼロトラストの実践への関心は一層高まりを見せ、導入する企業が増えている。
その指針として多くの企業が参考にしているのが、アメリカ国立標準技術研究所(NIST)のガイドラインだ。NISTは同ガイドラインの中で、ゼロトラストの定義から、構築における留意点や手順までを提示している。
そこで、本資料では、NISTの示すゼロトラストモデルの基本原理や構築手順を簡潔に整理し、さらにゼロトラストを発展させたガートナー提唱のCARTA戦略までを紹介していく。