セキュリティ
ゼロトラストセキュリティモデルの基本的な考え方として最も適切なものはどれか。
ア.「社内ネットワークは安全、社外は危険」という前提を廃止し、すべてのアクセスをネットワーク位置に関わらず常に検証・認証する考え方である。正解
イ.強固なファイアウォールと多層防御により社内ネットワークを完全に保護し、一度認証されたユーザはすべてのリソースに自由にアクセスできる考え方である。
ウ.外部からの攻撃はすべて防御できるという前提に立ち、内部からの情報漏洩リスクのみに特化して対策を行う考え方である。
エ.コストを最小化するために、セキュリティ対策を境界防御のみに絞り込み、認証なしで社内リソースへのアクセスを可能にする考え方である。
解説
ゼロトラストは「社員証があっても毎回身元確認する厳格な施設」のようなもの。従来は「正門さえ通れば中は自由」でしたが、ゼロトラストでは「社内の会議室に入るたびに指紋認証」するイメージです。
なぜ ア が正解か
ゼロトラストの核心は「Never Trust, Always Verify(決して信頼せず、常に検証)」です。従来の境界型セキュリティは社内ネットワーク内を「信頼ゾーン」として扱いましたが、テレワーク普及・クラウド活用・内部脅威の増加により限界が明らかになりました。ゼロトラストでは社内外を問わず、すべてのアクセスをID・デバイス・コンテキストで継続的に検証します。アが正解です。
出典: AI生成問題(学習用)