防御思想
情報セキュリティマネジメント試験「ゼロトラスト」の問題
社内ネットワークの内側であっても安全とは見なさず、アクセスのたびに検証を求める考え方に基づくセキュリティモデルはどれか。
ア通信内容の暗号化だけをひたすら徹底することを旨とする古いモデル。
イ社内と社外の境界に防御を集中させ、いったん通過した内部からの通信は信頼して検証を省くためのモデル。
ウ重要なデータを複数の拠点に複製しておき、災害が発生しても業務を継続できるようにするための方式である。
エ内側を安全と見なさずアクセスのたびに利用者や端末を検証し続けるモデルである。
正解
エ.内側を安全と見なさずアクセスのたびに利用者や端末を検証し続けるモデルである。
ゼロトラストは『何も信頼しない』を前提に、ネットワークの内外を問わずアクセスのたびに利用者・端末・文脈を検証するため、内部侵入後の横展開や持ち出しを抑えられる。
?選択肢ごとの解説
ア ×通信の暗号化は一手段にすぎず、アクセスごとの継続検証を要とするゼロトラスト全体の考え方とは異なる。
イ ×境界で守り内部を信頼するのは従来の境界型防御で、内部も信頼しないゼロトラストとは正反対の前提である。
ウ ×複数拠点への複製は事業継続の方式で、アクセス検証を徹底するゼロトラストとは目的が異なる。
エ ○ゼロトラストは『何も信頼しない』を前提に、ネットワークの内外を問わずアクセスのたびに利用者・端末・文脈を検証するため、内部侵入後の横展開や持ち出しを抑えられる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0020
