92の正解: テクノロジ系セキュリティ

ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として、適切なものはどれか。

この設問が問うていること

ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策について問う設問です。

インターネットと内部ネットワークの境界にファイアウォールを配置し、インターネットからの脅威を境界で遮断する。
選択肢の解説: 境界型セキュリティモデルの説明です。これは従来のセキュリティ対策であり、内部ネットワークは安全であると仮定するため、ゼロトラストの考え方とは異なります。
内部ネットワークからであっても外部ネットワークからであっても、ネットワーク上の情報資源へのアクセスには二要素認証を利用する。正解
選択肢の解説: ゼロトラストセキュリティの考え方に合致する説明です。内部・外部を問わず、すべてのアクセスを信頼せず、常に検証するという原則(Never Trust, Always Verify)に基づいています。
内部ネットワークに接続する PC にインストールされたソフトウェアに脆弱性が発見されたときに、そのセキュリティパッチは公開後直ちに適用する。
選択肢の解説: ソフトウェアの脆弱性(ぜいじゃくせい)対策に関する説明です。これは重要なセキュリティ対策ですが、ゼロトラストセキュリティの核となる「アクセス検証」の考え方とは直接関係ありません。
内部ネットワークに接続するPCのうち、インターネットにアクセスするPCだけにマルウェア対策ソフトをインストールする。
選択肢の解説: 誤ったセキュリティ対策の説明です。インターネットにアクセスしないPCでもマルウェア(悪意のあるソフトウェア)に感染するリスクがあるため、すべてのPCにマルウェア対策ソフトをインストールすべきです。

総合解説

この設問は、近年注目されている「ゼロトラストセキュリティ」の考え方を理解しているかを問うものです。 ゼロトラストセキュリティとは、「何も信頼しない(Never Trust)、常に検証する(Always Verify)」という原則に基づいたセキュリティモデルです。従来のセキュリティは、社内ネットワークの境界(ファイアウォールなど)の内側は安全だと仮定する「境界型セキュリティ」が主流でしたが、クラウドサービスの利用拡大や多様な働き方により、境界があいまいになり、内部からの脅威も増えました。そこで、ゼロトラストでは、ネットワークの場所やデバイスの種類に関わらず、すべてのアクセス要求を信頼せず、常に認証・認可(アクセス権限の確認)を行うことで、セキュリティを強化します。 選択肢イは、内部・外部を問わず、ネットワーク上の情報資源へのアクセスに二要素認証(パスワードと指紋認証など、2つの異なる要素で本人確認を行う方法)を利用すると述べており、これは「常に検証する」というゼロトラストの原則に完全に合致します。 選択肢アは従来の境界型セキュリティの説明であり、選択肢ウは一般的な脆弱性対策、選択肢エは不適切な対策であるため、いずれもゼロトラストセキュリティの考え方とは異なります。

執筆・監修: 運営者 KH更新日: 2026-06-30出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和8年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和8年度の過去問CBTを解く