令和8年度試験問題 問92
問92解説へ
ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として,適切なものはどれか。
- インターネットと内部ネットワークの境界にファイアウォールを配置し,インターネットからの脅威を境界で遮断する。
- 内部ネットワークからであっても外部ネットワークからであっても,ネットワーク上の情報資源へのアクセスには二要素認証を利用する。
- 内部ネットワークに接続するPCにインストールされたソフトウェアに脆弱性が発見されたときに,そのセキュリティパッチは公開後直ちに適用する。
- 内部ネットワークに接続するPCのうち,インターネットにアクセスするPCだけにマルウェア対策ソフトをインストールする。
正解 イ問題へ
広告
解説
ゼロトラストは、従来は安全とみなされていたネットワーク内部の通信も信頼せず、ネットワークの内外を問わず、すべてのアクセス・通信を監視・検証するという考え方に基づくセキュリティモデルです。
旧来の情報セキュリティ対策は、「境界防御」の対策強化に重点が置かれていました。これは、内部ネットワークが安全な領域であるという暗黙の想定があったからです。しかし、境界防御の仕組み上、境界を突破されて侵入を許した場合や、内部に脅威が存在する場合には対処が不十分となります。実際に近年のサイバー攻撃の高度化により、境界防御では防ぎきれない被害が顕在化しているのが現状です。このような背景から、境界防御だけに依存するのではなく、利用者・端末・通信のそれぞれを常に検証する「ゼロトラスト」や、入口・内部・出口といった複数の段階での対策を組み合わせて被害を防ぐ「多層防御」の考え方が提唱されています。
旧来の情報セキュリティ対策は、「境界防御」の対策強化に重点が置かれていました。これは、内部ネットワークが安全な領域であるという暗黙の想定があったからです。しかし、境界防御の仕組み上、境界を突破されて侵入を許した場合や、内部に脅威が存在する場合には対処が不十分となります。実際に近年のサイバー攻撃の高度化により、境界防御では防ぎきれない被害が顕在化しているのが現状です。このような背景から、境界防御だけに依存するのではなく、利用者・端末・通信のそれぞれを常に検証する「ゼロトラスト」や、入口・内部・出口といった複数の段階での対策を組み合わせて被害を防ぐ「多層防御」の考え方が提唱されています。
- 境界防御の考え方に基づくセキュリティ対策です。
- 正しい。ゼロトラストセキュリティの本質は、アクセス元の社内外を問わず、すべての通信を最初から信頼しないことにあります。この考え方を前提とするため、システムやデータなどにアクセスするたびに、社内外を問わず認証・認可を行います。
- 脆弱性管理やエンドポイント管理の考え方に基づくセキュリティ対策です。
- 境界防御の考え方に基づくセキュリティ対策です。
広告