CSPM(Cloud Security Posture Management)はどれか。
| ア | クラウドサービスにおける情報漏えいなどのリスクを低減するために、設定の監視を行ったり、自動的に不備を修正したりするサービス |
| イ | 従業員からの情報セキュリティマネジメントシステムに関する問合せに応じ、必要な支援を行うサービス |
| ウ | 従業員によるインターネット上のSaaSの利用状況を可視化することによって、ポリシー違反を検出し、接続制限を行うサービス |
| エ | ファイアウォール、マルウェア検知などのセキュリティ機能を統合し、パッケージとして提供するクラウドサービス |
答え ア
【解説】
| ア | クラウドサービスにおける情報漏えいなどのリスクを低減するために、設定の監視を行ったり、自動的に不備を修正したりするサービスは、CSPMです。(〇) |
| イ | 従業員からの情報セキュリティマネジメントシステムに関する問合せに応じ、必要な支援を行うサービスは、社内のISMS事務局などが行います。(×) |
| ウ | 従業員によるインターネット上のSaaSの利用状況を可視化することによって、ポリシー違反を検出し、接続制限を行うサービスは、CASB(Cloud Access Security Broker)です。(×) |
| エ | ファイアウォール、マルウェア検知などのセキュリティ機能を統合し、パッケージとして提供するクラウドサービスは、SASE(Secure Access Service Edge)です。(×) |
【キーワード】
・CSPM
- CSPM(Cloud Security Posture Management、クラウドセキュリティ態勢管理)
クラウド環境の設定ミスや脆弱性を継続的に監視・検出・修正するソリューションで、クラウドの設定を可視化し、セキュリティポリシーの遵守状況を確認して、リスクを未然に防ぐことです。
多くの情報漏洩は設定ミスが原因であるため、CSPMはクラウドのセキュリティを最適化するために不可欠なものとされています。
もっと、「CSPM」について調べてみよう。
戻る
一覧へ
次へ