ある企業が、AWS上のリソースに対して「ゼロトラストセキュリティ」アプローチを実装したいと考えています。この考え方において最も重要な原則として適切なものはどれですか?
- A. 物理的に分離されたネットワークを使用すれば、ゼロトラストの要件は満たされる
- B. ファイアウォールを多層に設置すれば、認証の強化は不要になる
- C. 内部ネットワーク内のすべてのトラフィックは信頼し、外部からのアクセスのみ検証する
- D. すべてのアクセス要求を「信頼しない」ことを前提とし、常に認証・認可・継続的検証を行う
解答と解説を見る
正解: D
ゼロトラストセキュリティは「Never trust, always verify(決して信頼せず、常に検証する)」が原則です。社内ネットワーク内であっても、すべてのアクセス要求に対して認証・認可・継続的な検証を行います。③内部を信頼するのは「城と濠(モート)」モデルであり、ゼロトラストとは真逆のアプローチです。②ファイアウォールのみでは認証強化なしに内部侵害を防げません。①物理分離はゼロトラストの要件を満たしません。内部不正・侵害されたデバイスへの対応が必要です。