問題
ゼロトラストセキュリティの基本的な考え方として正しいものはどれか。
選択肢
- 1社内ネットワークも信頼せず、常に検証してアクセス制御を行う
- 2社内ネットワークは常に信頼し検証は不要
- 3ファイアウォールだけで全ての防御を行う
- 4物理的な隔離のみで安全を確保する
正解
1. 社内ネットワークも信頼せず、常に検証してアクセス制御を行う
詳しい解説を見る解説を閉じる
解説
ゼロトラストは「決して信頼せず、常に検証する(Never trust, always verify)」を原則とするセキュリティモデルです。社内・社外を問わず全アクセスを認証・認可し、最小権限と継続的な検証で守ります。リモートワークやクラウド利用が進む中で重要性が増しています。
一問一答
全400問を繰り返し学習