ホーム > 情報処理安全確保支援士試験 > 2021年 春期
情報処理安全確保支援士試験 2021年 春期 午前2 問11
セキュリティ対策として、CASB(Cloud Access Security Broker)を利用した際の効果はどれか。
ア:クラウドサービスプロバイダが、運用しているクラウドサービスに対して、DDoS攻撃対策を行うことによって、クラウドサービスの可用性低下を緩和できる。
イ:クラウドサービスプロバイダが、クラウドサービスを運用している施設に対して、入退室管理を行うことによって、クラウドサービス運用環境への物理的な不正アクセスを防止できる。
ウ:クラウドサービス利用組織の管理者が、組織で利用しているクラウドサービスに対して、脆弱性診断を行うことによって、脆弱性を特定できる。
エ:クラウドサービス利用組織の管理者が、組織の利用者が利用している全てのクラウドサービスの利用状況の可視化を行うことによって、許可を得ずにクラウドサービスを利用している者を特定できる。(正解)
解説
CASB(Cloud Access Security Broker)の効果とは【午前2 解説】
要点まとめ
- 結論:CASBはクラウドサービス利用状況の可視化を通じて、無許可利用者の特定に効果的です。
- 根拠:CASBはクラウドアクセスの監視・制御を行い、シャドーITの発見や利用ポリシーの適用を支援します。
- 差がつくポイント:クラウドサービスプロバイダの対策ではなく、利用組織側のアクセス管理と可視化に着目することが重要です。
正解の理由
選択肢エは、CASBがクラウドサービス利用組織の管理者により、組織内のクラウドサービス利用状況を可視化し、許可なく利用しているユーザーを特定できる点を正確に表しています。CASBはクラウド利用の影響範囲を把握し、シャドーIT対策やセキュリティポリシーの適用を可能にするため、組織のセキュリティ強化に寄与します。
よくある誤解
CASBはクラウドサービスプロバイダ側の物理的なセキュリティやDDoS対策を行うものではありません。利用組織のクラウド利用管理に特化したソリューションです。
解法ステップ
- CASBの役割を理解する(クラウドアクセスの監視・制御ツールであること)
- 選択肢の対象が「クラウドサービス利用組織の管理者」であるか確認する
- CASBの機能に合致する内容かを検証する(利用状況の可視化、シャドーIT検出など)
- 他の選択肢がクラウドサービスプロバイダの対策である点を見極める
- 最もCASBの特徴を正しく表現している選択肢を選ぶ
選択肢別の誤答解説
- ア: DDoS対策はクラウドサービスプロバイダの責任範囲であり、CASBの機能ではありません。
- イ: 物理的な入退室管理もプロバイダ側の物理セキュリティであり、CASBの役割外です。
- ウ: 脆弱性診断は利用組織のセキュリティ活動ですが、CASBの主な機能ではなく、クラウドサービス自体の脆弱性診断とは異なります。
- エ: 利用組織の管理者がクラウド利用状況を可視化し、無許可利用者を特定できる点がCASBの本質的な効果です。
補足コラム
CASBはクラウド利用の「見える化」と「制御」を実現するセキュリティソリューションです。シャドーIT(許可なく利用されるクラウドサービス)を検出し、アクセス制御やデータ保護ポリシーの適用を支援します。近年のクラウド利用拡大に伴い、企業のセキュリティ対策として重要性が増しています。
FAQ
Q: CASBはクラウドサービスプロバイダのセキュリティ対策ですか?
A: いいえ。CASBはクラウドサービス利用組織が自社のクラウド利用を管理・監視するためのツールです。
A: いいえ。CASBはクラウドサービス利用組織が自社のクラウド利用を管理・監視するためのツールです。
Q: CASBはどのようにシャドーITを検出しますか?
A: クラウドサービスへのアクセスログやトラフィックを分析し、許可されていないサービスの利用を特定します。
A: クラウドサービスへのアクセスログやトラフィックを分析し、許可されていないサービスの利用を特定します。
Q: CASBは物理的なセキュリティ対策も行いますか?
A: いいえ。物理的な入退室管理などはクラウドサービスプロバイダの責任範囲であり、CASBの機能外です。
A: いいえ。物理的な入退室管理などはクラウドサービスプロバイダの責任範囲であり、CASBの機能外です。
関連キーワード: CASB, シャドーIT, クラウドセキュリティ, クラウドアクセス管理, クラウド利用可視化