ゼロトラストの概要をざっと見たところ、現在のVPN設定の代替として考えています。セキュリティ面と、"ドメイン上にいるから大丈夫"だけではなく、ユーザーとデバイスを認証するためにより多くのことを行っている点は理解しています。ただ、セキュリティだけのように見え、実際にネットワークにどのように接続しているのかはわかりません。VPNと併用するもののように見えますが、皆さんはそれを一方またはもう一方と話しています。
ゼロトラストは技術や製品そのものというよりも、手法に近いです。
VPNはゼロトラストアーキテクチャの一部になり得ます。
同様に、ZPAのようなVPNなしのリモートアクセスオプションもあります。
ゼロトラストはすべてのアクセスネットワークを信頼できないものとして扱い、認証されていないと何もアクセスできない設計思想です。従来のVLANやセグメント化技術に頼るのではなく、ホスト側にネットワークセキュリティの境界を押し出す形です。
しかし、白黒はっきりした話ではありません。ゼロトラストアーキテクチャを実現する多くの方法や製品セットがあります。