問題
ゼロトラストセキュリティの基本的な考え方として、最も適切なものはどれか。
選択肢
- 1ア 社内ネットワークは安全であり、外部からのアクセスのみを検証する
- 2イ ネットワークの内部・外部を問わず、全てのアクセスを信頼せず検証する
- 3ウ ファイアウォールによる境界防御を強化すれば十分である
- 4エ 信頼できるデバイスには追加の認証を不要とする
解答と解説を見る
正解
2. イ ネットワークの内部・外部を問わず、全てのアクセスを信頼せず検証する
解説
ゼロトラストセキュリティは、「何も信頼しない、常に検証する」を基本原則とし、ネットワークの内部・外部を問わず、全てのアクセスに対して認証・認可を行い、最小権限の原則に基づいてアクセスを制御する考え方です。