ゼロトラスト・EDR・SOC

定義

何も信頼しない前提のセキュリティ思想、端末検知応答、24時間監視運用の総称。

詳細解説

ゼロトラストは「社内ネットワーク内も信頼しない」を前提にし、すべてのアクセスを認証・認可・暗号化する考え方。VPN前提の境界型防御の限界から普及した。EDR（Endpoint Detection and Response）はPC・サーバ等エンドポイントを監視し、異常な振舞いを検知・隔離・調査する。さらに広範な脅威源を相関分析するのがXDR。SOC（Security Operation Center）は24時間体制でSIEM等のログ監視を行う組織、有事対応はCSIRTが担う。

「ゼロトラスト・EDR・SOC」が出る問題

• マルウェアの種類のうち、自己増殖してネットワークを通じて他のコンピュータに感染を広げるものはどれか。

• VPN（Virtual Private Network）の説明として、最も適切なものはどれか。

• 多要素認証の説明として、最も適切なものはどれか。

関連用語

よくある質問