クラウドサービスにおける情報セキュリティ上のリスクを“ポリシー及び組織関連のリスク”、“技術関連のリスク”、及び“法的なリスク”に分類したとき、海外に設置されたデータセンターにデータが保管されることに起因するリスクのうち、“法的なリスク”に分類されるものはどれか。
ア |
データセンターが設置された国の法執行機関の命令を受けて、保管されたデータが開示されたり、ハードウェアが差し押さえられたりする。 |
イ |
ハイパーバイザの脆弱性によって、サービス運用妨害が引き起こされる。 |
ウ |
不具合によって、データセンターの他のテナントに情報が漏えいする。 |
エ |
利用料金が従量課金制であるので、様々な国から通信回線などのリソースを大量に消費する攻撃が行われ、経済的な損失を被る。 |
答え ア
【解説】
ア |
データセンターが設置された国の法執行機関の命令を受けて、保管されたデータが開示されたり、ハードウェアが差し押さえられたりするのは、“法的なリスク”に分類されます。 |
イ |
ハイパーバイザ(hypervisor、コンピュータを仮想化し複数の異なるOSを並列に実行できるようにするソフトウェア)の脆弱性によって、サービス運用妨害が引き起こされるのは、“技術関連のリスク”に分類されます。 |
ウ |
不具合によって、データセンターの他のテナントに情報が漏えいするのは、“技術関連のリスク”に分類されます。 |
エ |
利用料金が従量課金制であるので、様々な国から通信回線などのリソースを大量に消費する攻撃が行われ、経済的な損失を被るのは、“ポリシー及び組織関連のリスク”に分類されます。 |
【キーワード】
・法的なリスク
【キーワードの解説】
- 法的なリスク
法律または法的紛争を原因として企業が損失を負う危険性です。
法的なリスクは国際的な企業では、国ごとに法律が異なることで、日本の法律に合った事業プロセスが海外では違法となることなども含まれます。
もっと、「法的なリスク」について調べてみよう。
戻る
一覧へ
次へ
|