本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:ゼロトラストセキュリティの基本的な考え方はどれか。

テクノロジ系 標準 fe_a_s038_q005

問題

ゼロトラストセキュリティの基本的な考え方はどれか。

  1. ウイルス対策ソフトだけで全脅威に対応する
  2. セキュリティ対策のコストをゼロにすることを目指す
  3. 社内外を問わず全てのアクセスを検証し信頼しない前提でセキュリティを構築する(正解)
  4. 社内ネットワークは安全とみなし外部との境界のみを防御する
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:社内外を問わず全てのアクセスを検証し信頼しない前提でセキュリティを構築する

論点:ゼロトラストセキュリティは、社内ネットワークだから安全、社外だから危険と単純に分けず、すべてのアクセスを信頼しない前提で検証する考え方です。利用者、端末、場所、通信内容などを継続的に確認して認証・認可します。

なぜそうなるか:従来の境界型防御は社内外の境界を守る発想が中心ですが、クラウド利用やテレワークでは境界が曖昧になるため、ゼロトラストの考え方が重要になります。ウイルス対策ソフトだけで全脅威に対応する、という意味ではないと押さえておくと迷いません。

他の選択肢はなぜ違う?

  • ウイルス対策ソフト単独で全脅威に対応する考え方ではない。
  • コストをゼロにする話ではない。『信頼をゼロから検証する』という意味。
  • 境界のみ防御は従来の境界型防御。ゼロトラストはその前提を見直す考え方。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題