情報処理安全確保支援士令和3年春期 午前U 問11

午前U 問11

セキュリティ対策として,CASB(Cloud Access Security Broker)を利用した際の効果はどれか。
  • クラウドサービスプロバイダが,運用しているクラウドサービスに対してDDoS攻撃対策を行うことによって,クラウドサービスの可用性低下を緩和できる。
  • クラウドサービスプロバイダが,クラウドサービスを運用している施設に対して入退室管理を行うことによって,クラウドサービス運用環境への物理的な不正アクセスを防止できる。
  • クラウドサービス利用組織の管理者が,組織で利用しているクラウドサービスに対して脆弱性診断を行うことによって,脆弱性を特定できる。
  • クラウドサービス利用組織の管理者が,組織の利用者が利用している全てのクラウドサービスの利用状況の可視化を行うことによって,許可を得ずにクラウドサービスを利用している者を特定できる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

CASB(Cloud Access Security Broker:キャスビー)は、利用者とクラウドサービスプロバイダとの間に単一のコントロールポイントを設けて、クラウドサービス利用の「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」を提供する仕組みです。近年は働き方改革やテレワークの促進でクラウドサービスを活用する流れが加速していますが、それに伴いシャドーIT(承認を経ずに使われている端末やサービス)がセキュリティ上の問題となっています。CASBを導入することで、組織の管理者はシャドーITを発見し管理することが可能となります。
利用者の端末にインストールしてそれを介してクラウドサービスを利用させるタイプや、インターネットアクセスの際には必ず経由してアクセスさせるプロキシ型、クラウドサービスプロバイダ側に設置することで管理対象外の端末の使用をも検知できるリバースプロキシ型などの種類があります。

したがって「エ」が適切です。
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop