クラウドサービスにおける情報セキュリティ上のリスクを“ポリシー及び組織関連のリスク”、“技術関連のリスク”、及び“法的なリスク”に分類したとき、海外に設置されたデータセンターにデータが保管されることに起因するリスクのうち、“法的なリスク”に分類されるものはどれか。
ア | データセンターが設置された国の法執行機関の命令を受けて、保管されたデータが開示されたり、ハードウェアが差し押さえられたりする。 |
イ | ハイパーバイザの |
ウ | 不具合によって、データセンターの他のテナントに情報が漏えいする。 |
エ | 利用料金が従量課金制であるので、様々な国から通信回線などのリソースを大量に消費する攻撃が行われ、経済的な損失を被る。 |
答え ア
【解説】
ア | データセンターが設置された国の法執行機関の命令を受けて、保管されたデータが開示されたり、ハードウェアが差し押さえられたりするのは、“法的なリスク”に分類されます。 |
イ | ハイパーバイザ(hypervisor、コンピュータを仮想化し複数の異なるOSを並列に実行できるようにするソフトウェア)の |
ウ | 不具合によって、データセンターの他のテナントに情報が漏えいするのは、“技術関連のリスク”に分類されます。 |
エ | 利用料金が従量課金制であるので、様々な国から通信回線などのリソースを大量に消費する攻撃が行われ、経済的な損失を被るのは、“ポリシー及び組織関連のリスク”に分類されます。 |
【キーワード】
・法的なリスク