問題
ゼロトラストセキュリティの基本的な考え方はどれか。
選択肢
- 1ア 社内ネットワークは常に安全である
- 2イ すべての通信を暗号化しない
- 3ウ ネットワーク内外を問わず常に認証・検証を行う
- 4エ ファイアウォールだけで防御する
正解
3. ウ ネットワーク内外を問わず常に認証・検証を行う
詳しい解説を見る解説を閉じる
解説
ゼロトラストは、「境界の内側だから安全」という従来の前提を捨て、社内ネットワークからのアクセスであっても暗黙には信頼せず、すべてのアクセス要求に対して利用者や端末の認証・検証をその都度行うセキュリティの考え方である。よってウが正解である。クラウドサービスの利用やテレワークの普及により、守るべき情報資産が社内境界の外側に広がったことが背景にある。アの「社内は常に安全」はゼロトラストが否定する境界型防御の発想そのものであり、イの暗号化をしない方針は方向が逆である。エのファイアウォール依存も境界型防御であり、内部に侵入された後の被害拡大を防げない。「決して信頼せず、常に検証する(Never Trust, Always Verify)」という標語が頻出キーワードである。
一問一答
科目A 180問+科目B 60問