ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問10
セキュリティ対策として、CASB(Cloud Access Security Broker)を利用した際の効果はどれか。
ア:クラウドサービスプロバイダが、運用しているクラウドサービスに対して、CASBを利用してDDoS攻撃対策を行うことによって、クラウドサービスの可用性低下を緩和できる。
イ:クラウドサービスプロバイダが、クラウドサービスを運用している施設に対して、CASBを利用して入退室管理を行うことによって、クラウドサービス運用環境への物理的な不正アクセスを防止できる。
ウ:クラウドサービス利用組織の管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して脆弱性診断を行うことによって、脆弱性を特定できる。
エ:クラウドサービス利用組織の管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して利用状況の可視化を行うことによって、許可を得ずにクラウドサービスを利用している者を特定できる。(正解)
解説
セキュリティ対策としてのCASB利用効果【午前2 解説】
要点まとめ
- 結論:CASBはクラウドサービス利用状況の可視化により、無許可利用者の特定が可能です。
- 根拠:CASBはクラウドアクセスの監視・制御を行い、利用状況の把握とポリシー適用を支援します。
- 差がつくポイント:CASBは物理的なアクセス管理やDDoS対策ではなく、クラウド利用の可視化と制御に特化している点を理解しましょう。
正解の理由
CASB(Cloud Access Security Broker)は、クラウドサービス利用時のセキュリティを強化するための中間管理ツールです。クラウド利用組織の管理者が従業員のクラウドサービス利用状況を可視化し、不正利用や許可されていないアクセスを検知・制御できます。選択肢エはこの機能を正確に表しており、CASBの本質的な役割に合致しています。
よくある誤解
CASBはクラウドサービスプロバイダ側の物理的なセキュリティやDDoS対策を行うものではありません。利用組織側のクラウドアクセス管理に特化しています。
解法ステップ
- CASBの役割を「クラウド利用の監視・制御ツール」と認識する。
- 選択肢の内容がCASBの機能に合致しているかを確認する。
- 物理的アクセス管理やDDoS対策はCASBの範囲外と判断する。
- 利用状況の可視化と不正利用者の特定がCASBの代表的な効果であることを確認する。
- 以上から、選択肢エを正解とする。
選択肢別の誤答解説
- ア: DDoS攻撃対策はクラウドサービスプロバイダのネットワーク防御の範囲であり、CASBの機能ではありません。
- イ: 物理的な入退室管理は施設の物理セキュリティであり、CASBはクラウドアクセスの論理的管理に特化しています。
- ウ: 脆弱性診断は専用のセキュリティツールが担当し、CASBは利用状況の監視が主な役割です。
- エ: クラウド利用状況の可視化により、無許可利用者の特定が可能であり、CASBの代表的な効果です。
補足コラム
CASBはクラウドサービス利用の「シャドーIT」問題の解決にも役立ちます。従業員が許可なくクラウドサービスを利用することを検知し、組織のセキュリティポリシーに沿った管理を実現します。また、データ損失防止(DLP)やアクセス制御、暗号化連携など多様な機能を持つため、クラウドセキュリティの重要な要素となっています。
FAQ
Q: CASBはクラウドサービスプロバイダ側のツールですか?
A: いいえ、CASBはクラウドサービス利用組織側が導入し、利用状況の監視や制御を行うツールです。
A: いいえ、CASBはクラウドサービス利用組織側が導入し、利用状況の監視や制御を行うツールです。
Q: CASBはDDoS攻撃対策に使えますか?
A: いいえ、DDoS対策は主にネットワーク防御の範囲であり、CASBの機能には含まれません。
A: いいえ、DDoS対策は主にネットワーク防御の範囲であり、CASBの機能には含まれません。
Q: CASBはどのようにして無許可利用を検知しますか?
A: クラウドサービスへのアクセスログを収集・分析し、ポリシー違反や未知のサービス利用を検知します。
A: クラウドサービスへのアクセスログを収集・分析し、ポリシー違反や未知のサービス利用を検知します。
関連キーワード: CASB, クラウドセキュリティ, シャドーIT, クラウドアクセス管理, 利用状況可視化