問題
ゼロトラストセキュリティの考え方として、適切なものはどれか。
選択肢
- 1ア 社内からのアクセスは無条件に信頼する
- 2イ すべての通信を信頼せず、検証を行う
- 3ウ すべてを信頼し、事後的に監視する
- 4エ 信頼できる人だけをネットワークに入れる
解答と解説を見る
正解
2. イ すべての通信を信頼せず、検証を行う
解説
ゼロトラストは「すべての通信を信頼しない」前提で、アクセスごとに認証・認可を行う考え方です。従来の境界防御(社内は信頼)と対の概念で、近年のクラウド・リモートワーク普及に伴い重要性が増しています。