ゼロトラストセキュリティの考え方として適切なものはどれか。

📝 解説

ゼロトラストセキュリティは「ネットワークの場所（社内か社外か）やデバイスの種類を問わず、あらゆるアクセスを信頼せず（Zero Trust：信頼ゼロ）、常に検証・認証・最小権限で制御する」セキュリティモデルです。国際線の空港セキュリティに例えると、空港内（社内ネットワーク）にいる人でも全員パスポートと搭乗券を毎回確認するように、「社内ネットワークにいるからといって信頼しない」という発想の転換がゼロトラストです。従来の「境界防御モデル」（城壁の内側は安全という前提）では、境界を突破されると内部は無防備です。ゼロトラストはその前提を捨て、「侵害を前提として常に検証する」モデルです。実現要素として「IAM（強力な認証・認可）」「最小権限」「マイクロセグメンテーション（内部も細かく分離）」「継続的な監視・ログ分析」が挙げられます。クラウド化・リモートワーク普及により境界が消滅した現代において特に重要性が高まっています。誤答の「社内ネットワークは信頼できるので認証不要」はゼロトラストの正反対の考え方です。「ゼロトラスト＝場所を問わず全アクセスを検証する・侵害前提のセキュリティモデル」と覚えましょう！