FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社は従来,社内ネットワークに接続していれば社内システムを信頼して利用させる方式をとってきた。しかし在宅勤務やクラウド利用が増え,社内・社外の境界が曖昧になり,社内ネットワークに侵入されると内部を自由に動き回られる懸念が高まった。Bさんは,接続元のネットワークの内外を信頼の根拠とせず,アクセスのたびに利用者と端末を検証する考え方への移行を検討している。
Bさんが移行を検討している考え方として,最も適切なものはどれか。
- ア 社内ネットワークからのアクセスはすべて無条件で許可する。
- イ ネットワークの内外にかかわらず,アクセスごとに利用者・端末の認証と認可を検証する(ゼロトラスト)。
- ウ 社外からのアクセスをすべて禁止する。
- エ 社内システムのIPアドレスを毎日変更する。
- オ 全従業員に同一のアクセス権を与える。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:ネットワークの内外にかかわらず,アクセスごとに利用者・端末の認証と認可を検証する(ゼロトラスト)。
正解:イ
状況の整理:「社内なら信頼」という境界型の前提が崩れ,侵入後に内部を自由に動かれる懸念がある。ネットワーク位置を信頼の根拠にしない方式が求められている。
なぜイか:ゼロトラストは「決して信頼せず,常に検証する」考え方で,ネットワークの内外を問わずアクセスごとに認証・認可を行う。記述の方針と一致。
誤答の理由:ア(社内無条件許可)は崩れた前提そのもの。ウ(社外全面禁止)は在宅・クラウド利用を否定し非現実的。エ(IP変更)は信頼検証と無関係。オ(全員同一権限)は最小権限に反し危険。
読み解きのコツ:「社内=信頼をやめ,毎回検証」はゼロトラスト。境界依存に戻る選択肢を消す。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。