情報セキュリティマネジメント ストラテジ系

セキュリティの「多様性の確保」の考え方として適切なものはどれか。

1. すべてのシステムに同一のセキュリティ製品を使うこと
2. 異なるベンダーの製品や技術を組み合わせて単一障害点をなくすこと ✓ 正解
3. 多くのセキュリティ製品を導入すること
4. 様々な脅威情報を収集すること

📝 解説

「多様性の確保」というのは、簡単に言うと「全滅を避けるための工夫」です。例えば、鉄道の路線を想像してみてください。目的地に行く方法が1つの鉄道会社しかなかったら、その会社がストライキや事故で止まった瞬間、移動手段がゼロになってしまいますよね?でも、JRも私鉄も地下鉄も通っていれば、どこかが止まっても他でカバーできます。セキュリティも同じです。全てを同じメーカー(ベンダー)の製品で固めてしまうと、その製品にたった一つ致命的な弱点が見つかっただけで、家中の鍵が一気に開けられてしまうような大ピンチを招きます。だからこそ、異なるメーカーの製品をパズルのように組み合わせることで、「ここがダメでもあっちが守ってくれる」という、単一障害点(SPOF)のない強いシステムを作るのが正解なんです!

← 前の問題 次の問題 →

フラッシュカード形式で ストラテジ系 を練習する

🎴 練習する

ストラテジ系 の問題一覧・解説を見る →