問題
ゼロトラストセキュリティの基本的な考え方として、最も適切なものはどれか。
選択肢
- 1ア 社内ネットワークは安全なので、外部からのアクセスのみを検証する
- 2イ ファイアウォールがあれば内部のセキュリティ対策は不要である
- 3ウ ネットワークの内部・外部を問わず、すべてのアクセスを信頼せず検証する
- 4エ 一度認証されたユーザーは、その後の再検証は不要である
解答と解説を見る
正解
3. ウ ネットワークの内部・外部を問わず、すべてのアクセスを信頼せず検証する
解説
ゼロトラストは「何も信頼しない」という前提に基づくセキュリティモデルです。社内外を問わずすべてのアクセスを検証し、最小限の権限を付与します。テレワークやクラウド利用が進む中で、従来の境界型セキュリティに代わる考え方として注目されています。