用語集
ゼロトラスト (Zero Trust)
「社内だから安全」を否定するセキュリティモデル。全てのアクセスをログで検証する。
### 概要
「境界型防御(Firewallの内側は安全)」の限界に伴い提唱された、「Never Trust, Always Verify(決して信頼せず、常に検証せよ)」という概念。
### ログへの影響
VPNを通ったからOKではなく、全てのアクセスリクエスト(ID、デバイス、振る舞い)をその都度検証し、ログに残す必要があります。
結果としてログの量は膨大になり、それらをリアルタイムで分析する基盤(SIEM/SOAR)の重要性が増します。
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。