零信任架構被認為是能夠因應現今 APT 威脅與存取控制情境轉變的重要思維，而能夠避免過度信賴周邊防禦機制，而造成一但內部被入侵後如入無人之境的狀況。許多國家也開始相關概念的推動，例如美國的預算與管理辦公室，就在 2022 年一月發布備忘錄，要求政府機構在 2024 年底前，就身分鑑別、裝置、網路、應用程式、資料等構面符合零信任目標。組織可從這些要求，去構思按照零信任的原則與目標，以去調整資訊安全安全架構的方法。本演講將從資安長規劃企業資訊安全藍圖的角度，建議建立符合零信任架構目標的資訊安全架構之作法。