「何も信頼しない」ことを前提としたセキュリティー対策、ゼロトラストを実現するためには、様々な技術や製品を組み合わせる必要がある。ユーザー認証を担う「アイデンティティー&アクセス管理(IAM)」、アプリケーションやデータへのアクセスをチェックする「アイデンティティー認識型プロキシー(IAP)」や「セキュアWebゲートウエイ(SWG)」、ユーザーによるアプリケーションなどへのアクセスを分析して不正を見つけ出す「セキュリティー情報イベント管理(SIEM)」や「クラウド・アクセス・セキュリティー・ブローカー(CASB)」などが代表格だ。ユーザーが利用するデバイスの安全性を確保するためには「モバイルデバイス管理(MDM)」が必要だし、データの防御には「情報漏洩防止(DLP)」が適している。これらゼロトラストを支える技術を個別に解説しよう。