問題
ゼロトラストセキュリティの基本的な考え方として、最も適切なものはどれか。
選択肢
- 1ア 社内ネットワークは信頼できるため、外部からのアクセスのみを検証する
- 2イ 全てのアクセスを信頼せず、常に検証を行う
- 3ウ 信頼できるユーザーには無制限のアクセスを許可する
- 4エ ファイアウォールの内側は全て安全とみなす
解答と解説を見る
正解
2. イ 全てのアクセスを信頼せず、常に検証を行う
解説
ゼロトラストセキュリティは「何も信頼せず、全てを検証する」という考え方に基づくセキュリティモデルです。社内・社外を問わず、全てのアクセスに対して認証・認可を行い、最小権限の原則に基づいてアクセスを制御します。