情報セキュリティにおけるゼロデイ脆弱性への主な対策として適切なものはどれか。

📝 解説

ゼロデイ脆弱性は、ソフトの欠陥（弱点）が見つかってから、その修正プログラム（パッチ）が配布されるまでの「無防備な期間」を狙う攻撃です。例えるなら、家の鍵に新しいピッキング方法が開発されたけれど、まだ新しい鍵が発売されていない状態です。この時、「新しい鍵を待つ」だけでは泥棒に入られてしまいますよね？そこで大切になるのが、「もし鍵を開けられても、廊下にセンサーを置く（異常検知）」「金庫にも別の鍵をかける（多層防御）」「すぐに警察を呼べる体制を作る（迅速な対応）」といった、他の守り方です。正解の選択肢が「侵入を前提とした」と言っているのは、パッチがない以上、玄関を突破される可能性があるからです。一つの対策に頼らず、複数の網を張って被害を最小限に抑える考え方が、ゼロデイ攻撃に対する最も論理的で現実的な回答となります。