問題
ゼロトラストセキュリティの考え方は何か。
選択肢
- 1ネットワーク内外を問わず常に認証・検証を行う
- 2社内は常に安全
- 3通信暗号化しない
- 4ファイアウォールだけで防御
正解
1. ネットワーク内外を問わず常に認証・検証を行う
詳しい解説を見る解説を閉じる
解説
ゼロトラストセキュリティは、「社内ネットワークは安全、外部は危険」という従来の境界型防御の前提を捨て、ネットワークの内外を問わずいかなるアクセスも無条件には信頼せず、アクセスのたびに利用者・端末の認証と正当性の検証を行うという考え方である。クラウド利用やリモートワークの普及で社内外の境界が曖昧になったことに加え、内部に侵入された後の横展開(ラテラルムーブメント)への対策としても重視されている。「社内は常に安全」は境界型防御の前提そのものであり、ゼロトラストが否定する考え方である。「通信暗号化しない」は逆で、常時の暗号化や多要素認証を徹底する。「ファイアウォールだけで防御」も境界型の発想であり誤り。試験では「決して信頼せず常に検証する」というキーワードが正解の決め手となる頻出テーマである。
一問一答
科目A 180問+科目B 60問