【問297】個人情報保護士 練習問題|ゼロトラストの実装要素
情報セキュリティ 問117/120難易度A(易しい)
問題文
ゼロトラストセキュリティの実装に必要な要素技術に関する次の記述のうち、最も不適切なものはどれか。
- 1.IAM(Identity and Access Management)による厳格なID管理と認証の強化
- 2.マイクロセグメンテーションによるネットワークの細分化とアクセス制御
- 3.SIEM(Security Information and Event Management)を活用した継続的な監視と分析
- 4.全従業員に管理者権限を付与し、業務の柔軟性を最大化すること
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(適切な記述)
IAMはゼロトラストの中核技術です。全てのアクセスに対して「誰が」アクセスしているかを厳格に確認するため、多要素認証やリスクベース認証の導入が求められます。
選択肢2 → ❌誤り(適切な記述)
マイクロセグメンテーションは、ネットワークを細かい単位で分割し、セグメント間の通信を厳格に制御する技術です。ゼロトラストの重要な要素です。
選択肢3 → ❌誤り(適切な記述)
SIEMは複数のセキュリティ機器のログを統合的に分析し、異常を検知する仕組みです。ゼロトラストの「常に検証する」原則を実現するために不可欠です。
選択肢4 → ✅正解(不適切な記述)
ゼロトラストでは最小権限の原則に基づき、必要最小限の権限のみを付与します。全従業員に管理者権限を付与することはゼロトラストの原則に完全に反します。
背景知識
ゼロトラストの実装には複数の要素技術が関連します。ID管理(IAM/IDaaS)によるアイデンティティの厳格な管理、マイクロセグメンテーションによるネットワークの細分化、SIEMやSOARによる継続的監視と自動対応、EDRによるエンドポイント保護、SDP(Software Defined Perimeter)やZTNA(Zero Trust Network Access)による安全なリモートアクセスなどが代表的です。これらの技術を段階的に導入し、統合的に運用することで、ゼロトラストアーキテクチャが実現されます。
学習アドバイス
ゼロトラストの要素技術(IAM、マイクロセグメンテーション、SIEM、EDR、SDP/ZTNA)を一覧で覚えましょう。最小権限の原則がゼロトラストの根本にある点も重要です。
まとめ
- ゼロトラストの実装にはIAM、マイクロセグメンテーション、SIEM等が必要
- 最小権限の原則はゼロトラストの根本原則である
- 段階的な導入と統合的な運用が重要