令和3年春期試験午前問題 午前Ⅱ 問11

午前Ⅱ 問11解説へ
セキュリティ対策として,CASB(Cloud Access Security Broker)を利用した際の効果はどれか。

  • クラウドサービスプロバイダが,運用しているクラウドサービスに対してDDoS攻撃対策を行うことによって,クラウドサービスの可用性低下を緩和できる。
  • クラウドサービスプロバイダが,クラウドサービスを運用している施設に対して入退室管理を行うことによって,クラウドサービス運用環境への物理的な不正アクセスを防止できる。
  • クラウドサービス利用組織の管理者が,組織で利用しているクラウドサービスに対して脆弱性診断を行うことによって,脆弱性を特定できる。
  • クラウドサービス利用組織の管理者が,組織の利用者が利用している全てのクラウドサービスの利用状況の可視化を行うことによって,許可を得ずにクラウドサービスを利用している者を特定できる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
CASB(Cloud Access Security Broker:キャスビー)は、利用者とクラウドサービスプロバイダとの間に単一のコントロールポイントを設けて、クラウドサービス利用の「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」を提供する仕組みです。近年は働き方改革やテレワークの促進でクラウドサービスを活用する流れが加速していますが、それに伴いシャドーIT(承認を経ずに使われている端末やサービス)がセキュリティ上の問題となっています。CASBを導入することで、組織の管理者はシャドーITを発見し管理することが可能となります。
利用者の端末にインストールしてそれを介してクラウドサービスを利用させるタイプや、インターネットアクセスの際には必ず経由してアクセスさせるプロキシ型、クラウドサービスプロバイダ側に設置することで管理対象外の端末の使用をも検知できるリバースプロキシ型などの種類があります。

したがって「エ」が適切です。

Pagetop