令和4年秋期試験問題 午前Ⅱ 問10

セキュリティ対策として,CASB(Cloud Access Security Broker)を利用した際の効果はどれか。

  • クラウドサービスプロバイダが,運用しているクラウドサービスに対して,CASBを利用してDDoS攻撃対策を行うことによって,クラウドサービスの可用性低下を緩和できる。
  • クラウドサービスプロバイダが,クラウドサービスを運用している施設に対して,CASBを利用して入退室管理を行うことによって,クラウドサービス運用環境への物理的な不正アクセスを防止できる。
  • クラウドサービス利用組織の管理者が,従業員が利用しているクラウドサービスに対して,CASBを利用して脆弱性診断を行うことによって,脆弱性を特定できる。
  • クラウドサービス利用組織の管理者が,従業員が利用しているクラウドサービスに対して,CASBを利用して利用状況の可視化を行うことによって,許可を得ずにクラウドサービスを利用している者を特定できる。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
CASB(Cloud Access Security Broker:キャスビー)は、利用者とクラウドサービスプロバイダとの間に単一のコントロールポイントを設けて、クラウドサービス利用の「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」を提供する仕組みです。近年は働き方改革やテレワークの促進でクラウドサービスを活用する流れが加速していますが、それに伴いシャドーIT(承認を経ずに使われている端末やサービス)がセキュリティ上の問題となっています。CASBを導入することで、組織の管理者は、組織の許可を得ずに業務にクラウドサービスを利用している者を発見し、管理することが可能となります

利用者の端末にインストールし、それを介してクラウドサービスを利用させるタイプや、インターネットアクセスの際には必ず経由してアクセスさせるプロキシ型、クラウドサービスプロバイダ側に設置することで管理対象外の端末の使用をも検知できるリバースプロキシ型などの種類があります。

したがって「エ」が適切です。

この問題の出題歴


Pagetop