本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

ゼロトラスト

「何も信頼しない」を前提に、アクセスのたびに検証する新しいセキュリティの考え方です。

別名・関連表記:ゼロトラストネットワーク、ゼロトラストアーキテクチャ

もう少し詳しく

ゼロトラストは、社内ネットワークの内側だからといって安全とはみなさず、利用者・端末・通信のすべてをアクセスのたびに検証する考え方です。従来の「境界(ファイアウォールの内側)を守る」発想に代わり、テレワークやクラウド利用で境界があいまいになった環境に適します。多要素認証、端末の状態確認、最小権限の原則、通信の常時監視などを組み合わせて実現します。

試験での見方

黒猫の闇の刻印

「境界型防御」との対比で問われます。社内も無条件には信頼せず、都度認証・最小権限で守る点が要点です。 「内側だから安全」をやめる=“誰も信用しない(Zero Trust)”。

例:社内からの接続でも、毎回本人確認と端末の安全性チェックを行ってから業務システムへアクセスさせます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:技術的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

VPN(Virtual Private Network:仮想私設網) 多要素認証(記憶,所有,生体) アクセス制御 ファイアウォール リスクベース認証

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ