IT PASSPORT
ITパスポートの問題解説
問題
「社内ネットワークの内側だから安全」という前提を置かず、利用者やデバイスからのあらゆるアクセスをそのつど検証し、必要最小限の権限のみを与える考え方に基づくセキュリティモデルはどれか。
- ア VPN
- イ DMZ
- ウ シングルサインオン
- エ ゼロトラスト
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ゼロトラスト
解説:従来は、社内ネットワークの内側を信頼し、ファイアウォールで外と内を分ける「境界型防御」が主流でした。しかしクラウド利用やテレワークが広がり、内外の境界があいまいになると、いったん内部に入られると被害が広がりやすいという弱点が表面化しました。ゼロトラストは「何も信頼しない(Trust nothing, verify everything)」を出発点に、利用者・デバイス・アクセス先を毎回検証し、必要なときに必要な分だけの権限(最小権限)を与えます。常に確認し続けることで、認証情報が盗まれても被害範囲を抑えられるのが利点です。
覚え方:名前のとおり「Zero(ゼロ)=信頼しない」「Trust=信頼」で“信頼ゼロ”。境界の内側を信頼する従来型と対比し、毎回チェックする新しい発想だと押さえましょう。
他の選択肢はなぜ違う?
- アVPNは通信経路を暗号化して安全に接続する技術で、いったん接続できれば内部を信頼する従来型の発想に近く、すべてのアクセスを検証し続ける考え方そのものではありません。
- イDMZは、外部に公開するサーバを内部ネットワークと分離して置く緩衝地帯であり、ネットワーク構成の一手法でモデル全体の考え方を指す用語ではありません。
- ウシングルサインオンは一度の認証で複数サービスを使えるようにする仕組みで、アクセスのたびに検証するという思想とは目的が異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。