2021年 春期 情報処理安全確保支援士 午前II 問11

セキュリティ対策として、CASB(Cloud Access Security Broker)を利用した際の効果はどれか。

 ア  クラウドサービスプロバイダが、運用しているクラウドサービスに対してDDoS攻撃対策を行うことによって、クラウドサービスの可用性低下を緩和できる。
 イ  クラウドサービスプロバイダが、クラウドサービスを運用している施設に対して入室管理を行うことによって、クラウドサービス運用環境への物理的な不正アクセスを防止できる。
 ウ  クラウドサービス利用組織の管理者が、組織で利用しているクラウドサービスに対して(ぜい)弱性診断を行うことによって、脆弱性を特定できる。
 エ  クラウドサービス利用組織の管理者が、組織で利用者が利用している全てのクラウドサービスを利用している者を特定できる。


答え エ


解説
CASBは、クラウドサービス利用者とクラウドアプリケーション(サーバ)の間に配置し、すべてのアクティビティを監視することができるので、CASBを設置したクラウドサービス利用組織の管理者が、組織で利用者が利用している全てのクラウドサービスを利用している者を特定することができます。(エ)


キーワード
・CASB

キーワードの解説
  • CASB(Cloud Access Security Broker)
    クラウドサービス利用者とクラウドアプリケーション(サーバ)の間に位置し、すべてのアクティビティを監視してセキュリティポリシを適用するオンプレミスまたはクラウドベースのソフトウェアです。
    CASBは、利用状況の把握、定めたセキュリティポリシに応じたアクセス管理、暗号化などのデータ保護、そして、不正な通信などを検知した際にはクラウドサービスへのアクセスを遮断するなどして、安全なクラウドサービスの利用を担保します。

もっと、「CASB」について調べてみよう。

戻る 一覧へ 次へ