【問294】個人情報保護士 練習問題|ゼロトラストセキュリティ
情報セキュリティ 問114/120難易度A(易しい)
問題文
ゼロトラストセキュリティに関する次の記述のうち、最も適切なものはどれか。
- 1.ゼロトラストでは、社内ネットワークからのアクセスは無条件に信頼する
- 2.ゼロトラストでは、ネットワークの内外を問わず、全てのアクセスに対して常に検証を行う
- 3.ゼロトラストは従来の境界型セキュリティを強化するだけのものであり、新しい考え方ではない
- 4.ゼロトラストを導入すれば、ファイアウォールやVPNは全て不要になる
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
ゼロトラストの根本原則は「何も信頼しない(Never Trust, Always Verify)」です。社内ネットワークからのアクセスであっても無条件に信頼せず、常に検証を行います。
選択肢2 → ✅正解
ゼロトラストセキュリティは、ネットワークの場所に関係なく、全てのアクセスに対して認証・認可・暗号化を行い、常に検証する考え方です。
選択肢3 → ❌誤り
ゼロトラストは従来の境界型セキュリティモデル(社内は安全、社外は危険という考え方)とは根本的に異なるアプローチであり、パラダイムシフトと位置付けられます。
選択肢4 → ❌誤り
ゼロトラストの導入は段階的に行われ、既存のファイアウォールやVPNが直ちに不要になるわけではありません。既存技術と併用しながら移行を進めるのが一般的です。
背景知識
ゼロトラストセキュリティは、Forrester Research社のジョン・キンダーバグ氏が2010年に提唱した概念です。テレワークの普及やクラウドサービスの利用拡大により、従来の「社内ネットワーク=安全」という境界型セキュリティモデルの限界が明らかになりました。ゼロトラストの実現には、ID管理の強化、デバイス認証、マイクロセグメンテーション、継続的な監視・検証などの要素技術が必要です。NISTはSP 800-207「Zero Trust Architecture」でゼロトラストの指針を示しています。
学習アドバイス
ゼロトラストの基本原則「常に検証する」を軸に、従来の境界型セキュリティとの違いを理解しましょう。ゼロトラストの要素技術(ID管理、デバイス認証、マイクロセグメンテーション)も覚えておきましょう。
まとめ
- ゼロトラストは「何も信頼せず常に検証する」という考え方
- 社内外を問わず全てのアクセスに認証・認可・暗号化を実施
- 従来の境界型セキュリティとは根本的に異なるアプローチ