ゼロトラスト(Zero Trust) は、「社内ネットワークの中だから安全」という前提を捨て、すべてのアクセスを毎回検証するセキュリティの考え方です。クラウドとリモートワークが当たり前になった今、その中心に座るのが ID(アイデンティティ)管理です。
従来の「境界防御」の限界
かつては「社内 LAN は安全、外は危険」という境界(ペリメータ)モデルが主流でした。しかし:
- クラウド SaaS は社外にある
- 社員は自宅・カフェ・出張先から接続する
- 一度内部に侵入されると横展開を許してしまう
「内側=信頼」という前提が崩れたのです。
ゼロトラストの原則
- 常に検証する(Never trust, always verify) — 場所ではなく、ID・デバイス・文脈で判断
- 最小権限 — 必要なものに必要なだけアクセスを許可
- 侵害を前提とする — 突破される前提で被害を最小化
ID が「新しい境界」になる
ゼロトラストでは、アクセス可否の判断材料の中心が 「誰が(ID)」「どのデバイスで」「どんな状況で」 に移ります。ここで活躍するのが IdP と条件付きアクセスです。
| 判断材料 | 例 |
|---|---|
| ID | 本人か(MFA・パスキーで検証) |
| デバイス | 管理された端末か |
| 文脈 | 場所・時刻・リスクスコア |
土台はやはり暗号化
すべてのアクセスを検証するには、通信そのものが信頼できなければなりません。ゼロトラストは TLS/SSL による暗号化と証明書 の徹底を前提としています。
実装ステップの例
ゼロトラストは一度に完成しません。ID を起点に段階的に進めます。
- ID 基盤の統合 — SSO で認証を IdP に集約
- MFA / パスキーの必須化 — フィッシング耐性を重視
- デバイスの状態評価 — 管理端末・OS パッチ・暗号化を条件に
- 条件付きアクセス — 文脈(場所・時刻・リスク)で動的判断
- 最小権限とセグメント化 — 必要な範囲だけ許可
- 継続的な監視とログ — 異常検知(SSO障害・監査・運用)
NIST SP 800-207 の原則
NIST のゼロトラスト・アーキテクチャ(SP 800-207)は、「リソースへのアクセスはセッション単位で、認証・認可を動的に評価して許可する」ことを基本とします。ID・デバイス・文脈を毎回評価する考え方は、本記事の内容と一致します。
まとめ
ゼロトラストは製品ではなく設計思想です。その実装の第一歩は、SSO・MFA を備えた強い ID 基盤を作ること。企業SSO入門 / 企業SSO完全ガイド から始めましょう。土台の暗号化は TLS証明書運用 も忘れずに。