明日のSec+の直前にギリギリ詰め込みをしていて、この質問が気になっています xD
質問86はDionの第3模擬試験の問題です(701用)
ログキャビン銀行は最近、他の銀行を買収してサービスを拡大しました。彼らはこれまで直面したことのないセキュリティの課題に直面しています。最も重要な課題は、銀行の支店間で安全な通信を提供することです。銀行の州規則は、すべての通信が安全である必要があると定めていますが、不正なネットワークを横断しても安全でなければなりません。次のうち、ログキャビン銀行が直面している課題に最適な解決策は何でしょうか?
Dionは正解はVPNだと述べています。なぜなら、SASEはこの状況には必要以上の技術だからです。私は完全に反対しても良いでしょうか、この質問にはリソースの制限には触れられていません。もしも異なる支店間の通信を最も安全にするのが目的なら、SASEが最良の選択肢であり、VPNは良い選択肢に過ぎません。
質問の要点に絞って、それに応じた答えを見つける必要があります。
もしあなたが聞かれたとしたら:「未保護のネットワーク上で通信を安全にするために最適な技術は何か?」
SASEとVPN、どちらだと思いますか?
はい、SASEはクラウドセキュリティに優れたツールですが、質問はあくまで未保護のネットワーク上の通信を安全にすることだけを問いています(例えば、コーヒーショップや空港など)。"},{“author”:“Sivyre”,“content”:"VPNこそ正解です。
SASEは「セキュアアクセスサービスエッジ」の略で、クラウドアーキテクチャモデルです。SaaSやネットワーク機能を1つにまとめ、セキュアウェブゲートウェイ、CASB、ファイアウォール、SD-WAN、ゼロトラストネットワークアクセス(ZTNA)などの機能を持っています。
これは無効な選択肢ではありませんが、これらのテストでは、質問の文脈を理解し、より良い選択肢が1つある場合、その答えを選ぶことが重要です。
質問がネットワークの安全性に関するものであることを理解しなければなりません。ネットワークの安全性はネットワークの境界を強化することに焦点を当てていますが、SASEはリモートワークとクラウドの普及に伴って境界が拡大していることを認識しています。したがって、SASEはクラウドネイティブな解決策です。"}]}]}]}