IT PASSPORT
ITパスポートの問題解説
問題
社内ネットワークの内部だからといって無条件には信頼せず、アクセスのたびに利用者や端末を検証し、すべての通信を確認・認可する前提に立つセキュリティの考え方はどれか。
- ア 境界型防御(ペリメタモデル)
- イ シンクライアント
- ウ ゼロトラスト
- エ フォールトトレラント
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ゼロトラスト
解説:従来は社内ネットワークの内側を信頼し、外との境界を固めて守る境界型防御が主流でした。しかしテレワークやクラウド利用が広がり、内部からの情報漏えいや乗っ取られた端末による被害も増えたため、「ネットワークの内側だから安全」という前提が成り立ちにくくなりました。ゼロトラスト(Zero Trust)は『決して信頼せず、常に検証する』を合言葉に、利用者・端末・通信を場所を問わずアクセスのたびに認証・認可し、必要最小限のアクセスだけを許可する考え方です。多要素認証や端末の状態確認、きめ細かなアクセス制御と組み合わせて実現します。
覚え方:ゼロトラスト=『信頼ゼロ』。内も外も疑ってその都度チェック、と覚えれば、内側は信頼する境界型防御とちょうど対になります。
他の選択肢はなぜ違う?
- ア境界型防御は社内と社外の境目にファイアウォールなどを置き、内側は信頼できるとみなす従来型の考え方で、内部も信頼しないゼロトラストとは逆の発想です。
- イシンクライアントは端末側で処理やデータ保存を極力行わずサーバ側に集約する仕組みで、信頼を前提としないアクセス検証の考え方そのものではありません。
- エフォールトトレラントは一部が故障しても全体の機能を維持し続ける設計の考え方で、アクセスのたびに検証するセキュリティモデルとは異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。