本文へスキップ

FE SUBJECT B

基本情報技術者 科目Bの問題解説:A社では、社内LANに接続した端末からのアクセスは基本的に信…

情報セキュリティ 難しい fe_b_v89_sec_016

問題

A社では、社内LANに接続した端末からのアクセスは基本的に信頼していた。しかし委託先端末の侵害をきっかけに、社内LAN上の複数システムへ横展開された。今後は、社内外の境界ではなく、利用者・端末状態・アクセス先・操作内容を毎回評価し、必要最小限の権限だけを与える方式へ移行したい。

この方針として、最も適切なものはどれか。

  1. 社内LANからの通信は無条件で許可する。
  2. ゼロトラストに基づき、アクセスごとに認証・認可・端末状態を検証し、最小権限と継続的な監視を行う。(正解)
  3. 社外からのアクセスをすべて禁止すれば、社内LAN内の横展開対策は不要である。
  4. すべての利用者に管理者権限を付与する。
  5. システム名を分かりにくい略称に変更する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

正解と解説

正解:ゼロトラストに基づき、アクセスごとに認証・認可・端末状態を検証し、最小権限と継続的な監視を行う。

ゼロトラストは「社内だから信頼する」という前提を置かず、アクセスごとに利用者・端末・権限・状況を検証する考え方です。

横展開を抑えるには最小権限と継続的な監視も必要です。無条件許可や全員管理者権限は逆効果です。

Hardでの見抜き方:ゼロトラストは単なる社外アクセス対策ではなく、社内外を問わず毎回検証する考え方です。端末状態、利用者、権限、操作内容を確認し、横展開を抑えます。

追加の確認:一見有効そうな補助策と、原因を直接取り除く対策を区別しましょう。運用上の注意喚起や表示変更だけでは、攻撃経路や権限不備そのものは残るため、根本原因に対応する選択肢を選びましょう。

紛らわしい用語との違い:従来の境界防御(VPNやファイアウォール)は「内側に入れば信頼」する考え方で、本問のように一度侵入されると横展開を許します。ゼロトラストは内側でも通信ごとに検証し、ネットワークを細かく区切るマイクロセグメンテーションで到達範囲を絞るため、侵害後の横展開そのものを抑えられる点が異なります。

他の選択肢はなぜ違う?

  • 社内LANの無条件許可は、まさに横展開を許した前提そのもの。
  • 社外遮断だけでは社内に入り込んだ脅威の横展開を止められない。
  • 全員管理者権限は被害を最大化する改悪。
  • システム名の難読化は検証の仕組みにならない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。

公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。

参考範囲: 2026年度現行科目B・シラバスVer.9.x参考

参考文献・出典(公式情報)

RELATED

関連問題