「ゼロトラストの7つの原則」とは何か?NIST(アメリカ国立標準技術研究所)が発行するSP800-207のガイドラインに基づくもの。
(1) データソースとコンピューターサービスは、全てリソースと見なす
(2) 「ネットワークの場所」に関係なく、通信は全て保護される
(3) 組織のリソースへのアクセスは、全て個別のセッション毎に許可される
(4) リソースへのアクセスは動的なポリシーによって決定される
(5) 組織が保有するデバイスは、全て正しくセキュリティが保たれているように継続的に監視する
(6) リソースの認証と許可は、全てアクセスが許可される前に動的かつ厳密に実施される
(7) 資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、セキュリティを高めるために利用する