問題
ゼロトラストセキュリティの考え方として正しいものはどれか。
選択肢
- 1社内ネットワークは信頼し、外部のみを警戒する
- 2すべての通信を信頼せず、毎回検証する
- 3一度認証すれば期限まで再認証は不要
- 4VPN接続後は内部リソースに自由にアクセス可能
正解
2. すべての通信を信頼せず、毎回検証する
詳しい解説を見る解説を閉じる
解説
ゼロトラスト(Zero Trust)は「Never Trust, Always Verify」の原則で、社内外を問わずすべての通信を信頼せず継続的に検証する考え方。境界防御(境界モデル)の限界を踏まえ、リモートワークやクラウド時代に対応。実装にはIAM、MFA、マイクロセグメンテーション、SASE等を組み合わせる。
一問一答
全400問を繰り返し学習