FE SUBJECT A
基本情報技術者 科目Aの問題解説
問題
ゼロトラストセキュリティの基本的な考え方はどれか。
- ア ウイルス対策ソフトだけで全脅威に対応する
- イ セキュリティ対策のコストをゼロにすることを目指す
- ウ 社内外を問わず全てのアクセスを検証し信頼しない前提でセキュリティを構築する
- エ 社内ネットワークは安全とみなし外部との境界のみを防御する
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:社内外を問わず全てのアクセスを検証し信頼しない前提でセキュリティを構築する
ゼロトラストセキュリティは、社内ネットワークだから安全、社外だから危険と単純に分けず、すべてのアクセスを信頼しない前提で検証する考え方である。利用者、端末、場所、通信内容などを継続的に確認して認証・認可する。
従来の境界型防御は社内外の境界を守る発想が中心だが、クラウド利用やテレワークでは境界が曖昧になるため、ゼロトラストの考え方が重要になる。ウイルス対策ソフトだけで全脅威に対応する、という意味ではない。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。