1.はじめに 2025年には、ゼロトラストが企業のデフォルトのセキュリティモデルになる - Zscaler デジタルトランスフォーメーションの加速とリモートワークの普及により、従来の境界型セキュリティモデルは時代遅れとなりつつあります。2024年にはランサムウェアによる国内の組織に対する攻撃が顕著になりましたが、内部脅威による情報漏洩も引き続き深刻化しています。 本記事の目的は、以下の内容となります。 (1)ゼロトラストの理解 (2)既存セキュリティへの適用手順の理解 また、OTやICS領域のゼロトラストの包括的な適用については、CSAジャパンの「重要インフラのゼロトラスト・ガイダンス」を参照してください。 2.ゼロトラストとは何か ゼロトラストは「何も信頼せず、すべてを検証する」という基本原則に基づくセキュリティの考え方です。内部ネットワークであっても外部からのアクセスであっても、デフォ