ゼロトラスト・アーキテクチャ(標準と実装)

ゼロトラスト・アーキテクチャを、NIST SP 800-207 の 7 原則・CISA Zero Trust Maturity Model v2.0 の 5 本柱と成熟度・継続的検証・ABAC・AI エージェントへの拡張まで、公式の一次情報に沿って体系的に整理します。

最終更新:

定義

ゼロトラスト・アーキテクチャ(Zero Trust Architecture)とは、ネットワークの内外という境界を信頼の根拠とせず、リソースへアクセスを試みるすべての主体(人・デバイス・サービス/非人間 ID・AI エージェントを含む)を、アクセスのたびに ID・デバイス状態・リスク・文脈に基づいて動的に評価し、必要最小限の権限のみを与える設計思想とその実装方式です。米国 NIST は「NIST SP 800-207: Zero Trust Architecture」(2020 年 8 月公開)で 7 つの原則(Tenets)と論理コンポーネント(ポリシー決定点 PDP = Policy Engine + Policy Administrator、ポリシー実施点 PEP)を定義し、CISA は「Zero Trust Maturity Model Version 2.0」(2023 年 4 月)で Identity / Devices / Networks / Applications and Workloads / Data の 5 本柱と Traditional / Initial / Advanced / Optimal の成熟度段階を整理しています。NSA はこれらを実装作業へ落とし込む「Zero Trust Implementation Guidelines(ZIG)」を公開しており、ゼロトラストは特定製品ではなく、標準とアーキテクチャ原則に沿った継続的な統制として位置付けられます。

要点

  • NIST SP 800-207(2020 年 8 月公開)はゼロトラストの 7 原則を定義しており、「すべてのデータソースとコンピューティングサービスをリソースとみなす」「通信はネットワークの場所によらず保護する」「リソースアクセスはセッション単位で許可する」「アクセスは動的ポリシーで決定する」「資産の整合性とセキュリティ姿勢を継続監視する」「認証と認可はアクセス許可前に動的かつ厳格に実施する」「資産・通信・状態の情報を可能な限り収集して姿勢改善に使う」を含む。
  • NIST SP 800-207 はアーキテクチャの中核を、ポリシー決定点(Policy Decision Point = Policy Engine + Policy Administrator)とポリシー実施点(Policy Enforcement Point)に分け、アクセス要求ごとに信頼レベルを評価して許可・遮断する論理コンポーネントとして整理している。
  • CISA Zero Trust Maturity Model v2.0(2023 年 4 月)は Identity / Devices / Networks / Applications and Workloads / Data の 5 本柱と、それらを横断する Visibility and Analytics / Automation and Orchestration / Governance のクロスカッティング能力で構成される。
  • CISA ZTMM v2.0 は各柱について Traditional / Initial / Advanced / Optimal の 4 段階の成熟度を示し、たとえば Identity 柱では「フィッシング耐性 MFA で継続的に ID を検証する(初回付与時だけでなく)」状態を Optimal として位置付けている。
  • NSA は NIST SP 800-207・CISA ZTMM v2.0・国防総省のゼロトラスト参照アーキテクチャを前提に、Target レベルのゼロトラスト達成を支援する実装ガイドライン「Zero Trust Implementation Guidelines(ZIG)」を Discovery・Phase One・Phase Two などのフェーズ構成で公開している。
  • 属性ベースアクセス制御(ABAC)は NIST SP 800-162 が subject・object・operation・environment conditions などの属性をポリシーに照合して可否を判断する方式として定義しており、雇用形態やデバイス管理状態などの文脈をゼロトラストのアクセス判断に組み込む実装手段になる。
  • SSO/MFA によるログイン時検証に加え、ログイン後のセッションをリスク変化に応じて継続評価・失効する「継続的な認可」が、AI エージェントや非人間 ID(NHI)の増加とともに重要になっており、OpenID Continuous Access Evaluation Profile(CAEP)などの仕様や Anthropic「Zero Trust for AI agents」がこの方向性を示している。

ゼロトラストの主要な公式フレームワークの位置付け(各発行元の一次情報に基づく整理)

フレームワーク発行元 / 公開時期中心的な内容
NIST SP 800-207: Zero Trust ArchitectureNIST(米国)/ 2020 年 8 月ゼロトラストの 7 原則と論理コンポーネント(PDP = Policy Engine + Policy Administrator、PEP)を定義する基盤文書。製品ではなく概念・アーキテクチャを規定する。
NIST SP 800-162: ABAC の定義と考慮事項NIST(米国)属性ベースアクセス制御(ABAC)を subject・object・operation・environment conditions の属性をポリシーへ照合する論理的アクセス制御方式として定義する。
Zero Trust Maturity Model Version 2.0CISA(米国)/ 2023 年 4 月Identity / Devices / Networks / Applications and Workloads / Data の 5 本柱と Traditional / Initial / Advanced / Optimal の成熟度段階を整理した、組織の現在地評価向けモデル。
Zero Trust Implementation Guidelines(ZIG)NSA(米国)/ 2026 年公開NIST SP 800-207・CISA ZTMM v2.0 等を前提に、Target レベルのゼロトラスト達成へ向けた実装作業を Discovery・Phase One・Phase Two などのフェーズで示す作業ガイド。
Zero Trust for AI agentsAnthropic(Claude)/ 2026 年 5 月 27 日「trust nothing, verify everything, assume breach(何も信頼せず・すべて検証し・侵害を前提とする)」というゼロトラスト原則を AI エージェントという新しい主体へ適用し、Foundation / Advanced / Optimized の 3 ティアと 8 フェーズの実装ワークフローを示す枠組み。

関連記事

セキュリティ

NSA「ゼロトラスト実装ガイドライン(ZIG)」完全解説 — 4本のPDF、42 Capabilityと91 Activity

セキュリティ

業務委託・パートナーが混在する組織のABAC実装|Okta×Jamf/Intune×EDRで属性ベースアクセス制御を運用に落とす

セキュリティ

CrowdStrikeのSGNL買収($740M)— AIエージェント時代の『Continuous Identity』が変えるゼロトラスト認可

セキュリティ

Anthropicが発表したゼロトラスト「Zero Trust for AI agents」解説、AIにもゼロトラストを適用して運用する方法

セキュリティ

Okta Identity Threat Protection × Universal Logout 完全活用ガイド 2026|対応SaaSの広がりと採用判断のポイント

セキュリティ

2026年の今、なぜSSOが重要なのか

よくある質問

NIST SP 800-207 が定めるゼロトラストの 7 原則とは何ですか?
NIST SP 800-207(2020 年 8 月公開)は、ゼロトラストの基本原則(Tenets)として、(1) すべてのデータソースとコンピューティングサービスをリソースとみなす、(2) ネットワークの場所によらずすべての通信を保護する、(3) 個々のリソースへのアクセスはセッション単位で許可する、(4) リソースへのアクセスは動的ポリシー(クライアント ID・アプリ/サービス・要求資産の状態などを含む)で決定する、(5) 自組織が保有・関連付けるすべての資産の整合性とセキュリティ姿勢を監視・測定する、(6) すべてのリソース認証と認可はアクセス許可の前に動的かつ厳格に実施する、(7) 資産・ネットワーク・通信の現状について可能な限り情報を収集してセキュリティ姿勢の改善に使う、の 7 つを挙げています。これらは概念であり特定製品を指すものではありません。
NIST SP 800-207 と CISA Zero Trust Maturity Model はどう使い分けますか?
NIST SP 800-207 はゼロトラストの原則と論理アーキテクチャ(ポリシー決定点 PDP とポリシー実施点 PEP)を定義する基盤文書で、「ゼロトラストとは何か・どう構成するか」を規定します。一方 CISA Zero Trust Maturity Model Version 2.0(2023 年 4 月)は、Identity / Devices / Networks / Applications and Workloads / Data の 5 本柱ごとに Traditional / Initial / Advanced / Optimal の成熟度段階を示し、「自組織が今どの段階にいて、次に何を目指すか」を評価するためのモデルです。前者で原則と設計を理解し、後者で現在地と移行計画を整理する、という併用が実務的です。
ゼロトラストにおける「継続的な検証(Continuous Identity)」とは何を指しますか?
ログイン時に一度だけ信頼を判定するのではなく、ユーザー・デバイス・セッション・リスク・脅威シグナルを継続的に評価し、リスクが変化したらアクセスを縮小・失効させる考え方です。NIST SP 800-207 の原則でも認証・認可は「アクセス許可の前に動的かつ厳格に」実施し、資産の整合性とセキュリティ姿勢を「継続監視」することが求められています。実装面では、OpenID Continuous Access Evaluation Profile(CAEP)のようにセッション失効や権限変更をリアルタイムに伝える仕様や、ログイン後セッションを継続評価する IdP 側機能がこの方向性に対応します。
AI エージェントにゼロトラストを適用するとはどういうことですか?
Anthropic「Zero Trust for AI agents」(2026 年 5 月 27 日公開)は、「trust nothing, verify everything, assume breach(何も信頼せず・すべて検証し・侵害を前提とする)」というゼロトラストの原則を、ID を持ち権限を使いツールを呼ぶ AI エージェントという主体へ適用し直し、Foundation / Advanced / Optimized の 3 ティアと 8 フェーズの実装ワークフローとして示す枠組みです。具体的には、AI エージェントを台帳に載せて管理対象とし、権限を最小化し、ツール呼び出しやメモリ・サプライチェーンで増える攻撃面を制御し、高リスク操作に人間の判断を残す、といった統制です。特別な AI セキュリティ製品の購入というより、既存のゼロトラストの管理対象を 1 つ増やす取り組みとして整理されています。
ABAC(属性ベースアクセス制御)はゼロトラストとどう関係しますか?
NIST SP 800-162 は ABAC を、subject(利用者)・object(守る対象)・operation(操作)・environment conditions(状況)などの属性をポリシーへ照合してアクセス可否を判断する方式として定義しています。ゼロトラストでは「ネットワークの内外ではなく文脈とリスクで判断する」ことが求められるため、雇用形態・契約期間・デバイス管理状態・EDR 上のリスクといった属性を条件に組み込む ABAC は、ゼロトラストのポリシー判定を運用に落とすための具体的な手段になります。RBAC で大枠を作り、ABAC で文脈を足す、という順序が現実的です。

一次情報