従来の境界ベースのセキュリティは、脅威を隔離することが目的であり、「企業ネットワーク境界内のシステムやトラフィックはすべて信頼できる」という前提に基づいています。ゼロトラストは、「脅威がすでにネットワーク内に侵入してアプリケーションやシステムにアクセスできる」ことを想定しています。
従来のセキュリティ境界線が消失する状況において、企業はオンプレミスやクラウドのデータ、アプリケーション、インフラなど、最も価値の高いリソースへのアクセスを保護する必要があります。現状、ネットワーク、デバイス、ユーザー、アプリケーション全体にわたって利用されているのは、主にID指向の制御です。ゼロトラストは、継続的に検証されていない限り、どのユーザーも信頼できないという前提に基づく、セキュリティに対する包括的かつ戦略的なアプローチであり、アクセスを許可するユーザーおよびデバイスが偽装ではなく本人や実物であることを保証します。