HOME»情報処理安全確保支援士令和6年春期»午前Ⅱ 問11
情報処理安全確保支援士令和6年春期 午前Ⅱ 問11
問11
セキュリティ対策として,CASBを利用した際の効果はどれか。
- クラウドサービスカスタマの管理者が,従業員が利用しているクラウドサービスに対して,CASBを利用して脆弱性診断を行うことによって,脆弱性を特定できる。
- クラウドサービスカスタマの管理者が,従業員が利用しているクラウドサービスに対して,CASBを利用して利用状況の可視化を行うことによって,許可を得ずにクラウドサービスを利用している者を特定できる。
- クラウドサービスプロバイダが,運用しているクラウドサービスに対して,CASBを利用してDDoS攻撃対策を行うことによって,クラウドサービスの可用性低下を緩和できる。
- クラウドサービスプロバイダが,クラウドサービスを運用している施設に対して,CASBを利用して入退室管理を行うことによって,クラウドサービス運用環境への物理的な不正アクセスを防止できる。
- [出題歴]
- 安全確保支援士 R3春期 問11
- 安全確保支援士 R4秋期 問10
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
CASB(Cloud Access Security Broker:キャスビー)は、利用者とクラウドサービスプロバイダとの間に単一のコントロールポイントを設けて、クラウドサービス利用の「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」を提供する仕組みです。近年は働き方改革やテレワークの促進でクラウドサービスを活用する流れが加速していますが、それに伴いシャドーIT(承認を経ずに使われている端末やサービス)がセキュリティ上の問題となっています。CASBを導入することで、組織の管理者は、組織の許可を得ずに業務にクラウドサービスを利用している者を発見し、管理することが可能となります。
利用者の端末にインストールし、それを介してクラウドサービスを利用させるタイプや、インターネットアクセスの際には必ず経由してアクセスさせるプロキシ型、クラウドサービスプロバイダ側に設置することで管理対象外の端末の使用をも検知できるリバースプロキシ型などの種類があります。
したがって「イ」が適切です。
利用者の端末にインストールし、それを介してクラウドサービスを利用させるタイプや、インターネットアクセスの際には必ず経由してアクセスさせるプロキシ型、クラウドサービスプロバイダ側に設置することで管理対象外の端末の使用をも検知できるリバースプロキシ型などの種類があります。
したがって「イ」が適切です。