問題
ゼロトラストアーキテクチャの考え方として、最も適切なものはどれか。
選択肢
- 1社内ネットワーク内部は信頼し、境界防御のみを徹底する。
- 2すべての通信を信頼せず、アクセスごとに認証・認可を行い、最小権限の原則に基づき制御する。
- 3すべての端末をVPNで社内ネットワークに接続させる。
- 4すべての通信をブロックして安全性を確保する。
正解
2. すべての通信を信頼せず、アクセスごとに認証・認可を行い、最小権限の原則に基づき制御する。
詳しい解説を見る解説を閉じる
解説
ゼロトラストは「Never trust, always verify(決して信頼せず、常に検証する)」を原則とし、ネットワークの内外を問わずすべてのアクセスに対して認証・認可を行う。マイクロセグメンテーション、最小権限、継続的検証が要点。1は従来の境界型(ペリメータ)防御。
一問一答
全400問を繰り返し学習