CDLセキュリティと運用MEDIUM複数選択

ある企業が、Google Cloudのセキュリティのベストプラクティスとして「ゼロトラストセキュリティ」モデルを採用しようとしています。ゼロトラストの原則を実現するために活用すべきGoogle Cloudサービスを2つ選択してください。

  1. A. Cloud Armor:Webアプリケーションへの攻撃をエッジでフィルタリング
  2. B. BeyondCorp Enterprise:ユーザーのコンテキスト(デバイス状態、場所、役割)に基づいた動的アクセス制御
  3. C. Identity-Aware Proxy(IAP):ネットワーク境界ではなくユーザーIDとデバイス状態でアクセスを制御
  4. D. Cloud Interconnect:オンプレミスとの専用物理接続
解答と解説を見る

正解: B, C

ゼロトラストは「ネットワーク内にいるからといって信頼しない」原則。IAP(Identity-Aware Proxy)はVPNなしでアプリケーションへのアクセスをユーザーID・デバイス状態で制御し、VPNを使わないゼロトラストアクセスを実現する。BeyondCorp Enterpriseはゼロトラストアクセス制御の包括的フレームワークで、ユーザー属性・デバイスの健全性・アクセスリクエストのコンテキストに基づいて動的にアクセス可否を判断する。Cloud ArmorはWebアプリ攻撃防御でゼロトラストの主要コンポーネントではない。Cloud InterconnectはWAN接続でゼロトラストとは無関係。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題