問題
ゼロトラストセキュリティの考え方として、適切なものはどれか。
選択肢
- 1ア 社内からのアクセスは無条件に信頼する
- 2イ すべての通信を信頼せず、検証を行う
- 3ウ すべてを信頼し、事後的に監視する
- 4エ 信頼できる人だけをネットワークに入れる
正解
2. イ すべての通信を信頼せず、検証を行う
詳しい解説を見る解説を閉じる
解説
正解はイ。ゼロトラストは「何も信頼しない(Never Trust, Always Verify)」を前提に、社内・社外を問わずすべてのアクセスに対して都度認証・認可・検証を行うセキュリティモデルである。クラウド利用やリモートワークの普及で社内外の境界が曖昧になり、従来の境界防御だけでは守れなくなったことが背景にある。アの「社内からのアクセスは無条件に信頼する」は従来の境界防御モデルの考え方であり、ゼロトラストが否定する前提そのものである。ウの事後監視のみに頼る発想、エの入口で利用者を選別するだけの発想も、アクセスごとの継続的な検証を行わない点で誤りである。多要素認証・デバイスの健全性検証・最小権限付与がゼロトラストの具体策として頻出である。
一問一答
科目A 180問+科目B 60問