令和6年度春期情報処理安全確保支援士試験午前II 問11

2025年7月5日

【問題11】

セキュリティ対策として、CASBを利用した際の効果はどれか。

クラウドサービスカスタマの管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して脆弱性診断を行うことによって、脆弱性を特定できる。

クラウドサービスカスタマの管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して利用状況の可視化を行うことによって、許可を得ずにクラウドサービスを利用している者を特定できる。

クラウドサービスプロバイダが、運用しているクラウドサービスに対して、CASBを利用してDDoS攻撃対策を行うことによって、クラウドサービスの可用性低下を緩和できる。

クラウドサービスプロバイダが、クラウドサービスを運用している施設に対して、CASBを利用して入退室管理を行うことによって、クラウドサービス運用環境への物理的な不正アクセスを防止できる。

【解説】

ア: クラウドサービスカスタマの管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して脆弱性診断を行うことによって、脆弱性を特定できる。
誤り。CASB（Cloud Access Security Broker）は、クラウドサービスの利用状況を可視化し、アクセス制御やデータ保護を行うものであり、脆弱性診断を行うものではありません。

イ: クラウドサービスカスタマの管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して利用状況の可視化を行うことによって、許可を得ずにクラウドサービスを利用している者を特定できる。
正しい。CASBは、クラウドサービスの利用状況を可視化し、シャドーIT（許可されていないクラウドサービスの利用）を発見するために利用されます。

ウ: クラウドサービスプロバイダが、運用しているクラウドサービスに対して、CASBを利用してDDoS攻撃対策を行うことによって、クラウドサービスの可用性低下を緩和できる。
誤り。CASBはDDoS攻撃対策を行うためのツールではありません。DDoS対策には専用のセキュリティソリューションが必要です。

エ: クラウドサービスプロバイダが、クラウドサービスを運用している施設に対して、CASBを利用して入退室管理を行うことによって、クラウドサービス運用環境への物理的な不正アクセスを防止できる。
誤り。CASBは物理的な入退室管理を行うためのツールではなく、クラウドサービスの利用に関する管理を行うものです。

【答え】

イ: クラウドサービスカスタマの管理者が、従業員が利用しているクラウドサービスに対して、CASBを利用して利用状況の可視化を行うことによって、許可を得ずにクラウドサービスを利用している者を特定できる。

出典：令和6年度春期情報処理安全確保支援士試験午前II 問11

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740