FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社では,社内LANに接続した端末からのアクセスは基本的に信頼していた。しかし委託先端末の侵害をきっかけに,社内LAN上の複数システムへ横展開された。今後は,社内外の境界ではなく,利用者・端末状態・アクセス先・操作内容を毎回評価し,必要最小限の権限だけを与える方式へ移行したい。
この方針として,最も適切なものはどれか。
- ア 社内LANからの通信は無条件で許可する。
- イ ゼロトラストに基づき,アクセスごとに認証・認可・端末状態を検証し,最小権限と継続的な監視を行う。
- ウ 社外からのアクセスをすべて禁止すれば,社内LAN内の横展開対策は不要である。
- エ すべての利用者に管理者権限を付与する。
- オ システム名を分かりにくい略称に変更する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:ゼロトラストに基づき,アクセスごとに認証・認可・端末状態を検証し,最小権限と継続的な監視を行う。
正解:イ
ゼロトラストは「社内だから信頼する」という前提を置かず,アクセスごとに利用者・端末・権限・状況を検証する考え方である。
横展開を抑えるには最小権限と継続的な監視も必要である。無条件許可や全員管理者権限は逆効果である。
Hardでの見抜き方:ゼロトラストは単なる社外アクセス対策ではなく,社内外を問わず毎回検証する考え方である。端末状態,利用者,権限,操作内容を確認し,横展開を抑える。
追加の確認:一見有効そうな補助策と、原因を直接取り除く対策を区別する。運用上の注意喚起や表示変更だけでは、攻撃経路や権限不備そのものは残るため、根本原因に対応する選択肢を選ぶ。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。