ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として、適切なものはどれか。
| ア | インターネットと内部ネットワークの境界にファイアウォールを配置し、インターネットからの脅威を境界で遮断する。 |
| イ | ネイ部ネットワークからであっても、外部ネットワークからであってもネットワーク上の情報資源へにアクセスには二要素認証を利用する。 |
| ウ | 内部ネットワークに接続するPCにインストールされたソフトウェアに |
| エ | 内部ネットワークに接続するPCのうち、インターネットにアクセスするPCだけにマルウェア対策ソフトをインストールする。 |
答え イ
【解説】
| ア | インターネットと内部ネットワークの境界にファイアウォールを配置し、インターネットからの脅威を境界で遮断するのは、通常の情報セキュリティ対策です。(×) |
| イ | ネイ部ネットワークからであっても、外部ネットワークからであってもネットワーク上の情報資源へにアクセスには二要素認証を利用するのは、ゼロトラストセキュリティです。(〇) |
| ウ | 内部ネットワークに接続するPCにインストールされたソフトウェアに脆弱性が発見されたときに、そのセキュリティパッチは公開後直ちにに適用するのは、ゼロデイ攻撃の対策です。(×) |
| エ | 内部ネットワークに接続するPCのうち、インターネットにアクセスするPCだけにマルウェア対策ソフトをインストールするのは、社内でのマルウェアの感染を防ぐことが難しいです。(×) |
【キーワード】
・ゼロトラストセキュリティ
- ゼロトラストセキュリティ(zero trust security)
すべてのアクセスを決して信頼せず、常に検証するというセキュリティの新しい考え方で、社内と社外という「境界」を設けず、すべてのユーザーやデバイスを常に監視・認証し、最小限の権限のみを与えて被害を最小化します。
もっと、「ゼロトラストセキュリティ」について調べてみよう。
戻る
一覧へ
次へ