メインコンテンツへ
セキュリティゼロトラストセキュリティ

ゼロトラストセキュリティモデルの基本的な考え方として最も適切なものはどれか。

ア.「社内ネットワークは安全、社外は危険」という前提を廃止し、すべてのアクセスをネットワーク位置に関わらず常に検証・認証する考え方である。正解
イ.強固なファイアウォールと多層防御により社内ネットワークを完全に保護し、一度認証されたユーザはすべてのリソースに自由にアクセスできる考え方である。
ウ.外部からの攻撃はすべて防御できるという前提に立ち、内部からの情報漏洩リスクのみに特化して対策を行う考え方である。
エ.コストを最小化するために、セキュリティ対策を境界防御のみに絞り込み、認証なしで社内リソースへのアクセスを可能にする考え方である。

解説

ゼロトラストは「社員証があっても毎回身元確認する厳格な施設」のようなもの。従来は「正門さえ通れば中は自由」でしたが、ゼロトラストでは「社内の会議室に入るたびに指紋認証」するイメージです。

なぜ ア が正解か

ゼロトラストの核心は「Never Trust, Always Verify(決して信頼せず、常に検証)」です。従来の境界型セキュリティは社内ネットワーク内を「信頼ゾーン」として扱いましたが、テレワーク普及・クラウド活用・内部脅威の増加により限界が明らかになりました。ゼロトラストでは社内外を問わず、すべてのアクセスをID・デバイス・コンテキストで継続的に検証します。アが正解です。

なぜ イ は間違いか

これは従来の境界型(ペリメータ)セキュリティの考え方です。「一度認証されたら自由にアクセスできる」はゼロトラストと真逆のアプローチです。ゼロトラストはこの考え方を否定するために生まれました。

なぜ ウ は間違いか

外部攻撃を「すべて防御できる」という前提はゼロトラストでは成立しません。ゼロトラストは外部・内部両方の脅威を想定し、どちらも信頼しません。

なぜ エ は間違いか

認証なしでのアクセス許可はゼロトラストの真逆です。コスト削減を理由にセキュリティを下げることは、ゼロトラストが解決しようとする問題そのものです。

出典: AI生成問題(学習用)