情報の交換と利用には「常に」信頼の付与が伴っている。従って情報接続を行う以上、厳密な意味でのゼロトラストは成立しえない。しかしながら、「どのような手段で接続先ならびに情報が意図するものであり、変質していないかを経時的に確認する手段＝監視」を重ねていくことは可能である。また、近年「管理者権限を備えていない」Webサーバープログラムを例とする、より堅牢な運用手段が登場しつつある。これらは新規の技術のように感じられるが、いずれも「可用性・完全性・機密性」と「高度化」の高度な両立を模索する視点から俯瞰できる。本講演では、Security Operation Center（SOC）の充実にみられる「監視」について解説する。併せて、クラウド技術のようにその実体を直接確認できないサービスへの移行を決断するために必要な「信頼」の在り方について参加者と共に考えたい。