本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:ゼロトラストの考え方として最も適切なものはどれか。

テクノロジ系 標準 fe_a_s011_q001

問題

ゼロトラストの考え方として最も適切なものはどれか。

  1. 社内外を問わずアクセスごとに利用者・端末・権限を検証する(正解)
  2. 社内LANからの通信は全て無条件に信頼する
  3. パスワードを廃止して認証を一切行わない
  4. 境界ファイアウォールだけで全ての脅威を防ぐ
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:社内外を問わずアクセスごとに利用者・端末・権限を検証する

考え方:ゼロトラストの基本的な発想を問う論点です。ゼロトラストは「社内ネットワークだから安全」と決めつけず、すべてのアクセスについて利用者、端末の状態、権限、通信先などを確認する考え方です。内部・外部という境界よりも、アクセスごとの検証を重視します。

誤答の理由:社内LANを無条件に信頼する考え方は従来型の境界防御に近く、ゼロトラストとは逆です。認証をなくすことや境界ファイアウォールだけに頼ることも、継続的な検証という考え方には合いません。

注意点:多要素認証、端末管理、最小権限、ログ監視などと一緒に出題されやすいです。キーワードは「決して無条件に信頼しない」だと覚えておくと迷いません。

他の選択肢はなぜ違う?

  • 「社内なら無条件に信頼」は、ゼロトラストが否定した従来の境界型の考え方そのもの。
  • 認証をやめるのではなく、毎回きちんと検証するのがゼロトラスト。真逆の説明。
  • 境界ファイアウォール頼みも従来型。内部に入られたら止められない、が出発点だった。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題