ホーム > 情報処理安全確保支援士試験 > 2024年 春期
情報処理安全確保支援士試験 2024年 春期 午前2 問11
セキュリティ対策として、CASBを利用した際の効果はどれか。
ア:クラウドサービスカスタマの管理者が、従業員が利用しているクラウドサービスに対して, CASB を利用して脆弱性診断を行うことによって, 脆弱性を特定できる。
イ:クラウドサービスカスタマの管理者が,従業員が利用しているクラウドサービスに対して, CASB を利用して利用状況の可視化を行うことによって, 許可を得ずにクラウドサービスを利用している者を特定できる。(正解)
ウ:クラウドサービスプロバイダが,運用しているクラウドサービスに対して, CASB を利用して DDoS攻撃対策を行うことによって, クラウドサービスの可用性低下を緩和できる。
エ:クラウドサービスプロバイダが, クラウドサービスを運用している施設に対して, CASB を利用して入退室管理を行うことによって, クラウドサービス運用環境への物理的な不正アクセスを防止できる。
解説
CASBを利用した際の効果はどれか【午前2 解説】
要点まとめ
- 結論:CASBはクラウドサービスの利用状況を可視化し、無許可利用者の特定に役立ちます。
- 根拠:CASBはクラウドアクセスの監視・制御を行い、シャドーITの発見やポリシー違反の検出が可能です。
- 差がつくポイント:CASBは脆弱性診断やDDoS対策、物理的入退室管理ではなく、利用状況の把握とアクセス制御に特化しています。
正解の理由
選択肢イは「クラウドサービスカスタマの管理者が、従業員のクラウド利用状況を可視化し、許可を得ずに利用している者を特定できる」と述べています。これはCASBの代表的な機能であり、シャドーITの検出や利用状況の監視により、セキュリティリスクを低減できるため正解です。
よくある誤解
CASBはクラウドサービスの脆弱性診断やDDoS攻撃対策、物理的な入退室管理を行うツールではありません。これらは別のセキュリティ対策や管理手法に該当します。
解法ステップ
- CASBの役割を理解する(クラウドアクセスの監視・制御ツール)
- 選択肢の内容をCASBの機能と照合する
- 利用状況の可視化と無許可利用者の特定がCASBの主要機能であることを確認
- 脆弱性診断やDDoS対策、物理的管理はCASBの機能外と判断
- 最も適切な選択肢イを選ぶ
選択肢別の誤答解説
- ア: 脆弱性診断はCASBの機能ではなく、専用の脆弱性管理ツールが担当します。
- イ: 利用状況の可視化と無許可利用者の特定はCASBの本質的な機能です。
- ウ: DDoS攻撃対策はクラウドサービスプロバイダやネットワーク機器の役割であり、CASBは対応しません。
- エ: 物理的な入退室管理は施設のセキュリティ管理であり、CASBの範囲外です。
補足コラム
CASB(Cloud Access Security Broker)はクラウドサービスの利用を安全に管理するためのセキュリティソリューションです。シャドーITの検出、データ漏洩防止、アクセス制御、暗号化など多様な機能を持ち、企業のクラウド利用におけるリスクを軽減します。クラウド利用の増加に伴い、CASBの重要性はますます高まっています。
FAQ
Q: CASBはどのようなクラウドサービスに対応していますか?
A: SaaS、PaaS、IaaSなど多様なクラウドサービスに対応し、利用状況の監視やポリシー適用が可能です。
A: SaaS、PaaS、IaaSなど多様なクラウドサービスに対応し、利用状況の監視やポリシー適用が可能です。
Q: CASBはDDoS攻撃を防げますか?
A: いいえ。DDoS攻撃対策はファイアウォールやIDS/IPSなどのネットワークセキュリティ機器が担当します。
A: いいえ。DDoS攻撃対策はファイアウォールやIDS/IPSなどのネットワークセキュリティ機器が担当します。
関連キーワード: CASB, シャドーIT, クラウドセキュリティ, 利用状況可視化, アクセス制御