【問298】個人情報保護士 練習問題|CASB
情報セキュリティ 問118/120難易度C(難しい)
問題文
CASB(Cloud Access Security Broker)に関する次の記述のうち、最も適切なものはどれか。
- 1.CASBは物理的なサーバ室の入退室を管理するシステムである
- 2.CASBは利用者とクラウドサービスの間に位置し、クラウド利用の可視化・制御・データ保護・脅威防御を提供する
- 3.CASBを導入すれば、従業員が利用する全てのクラウドサービスのセキュリティが自動的に確保される
- 4.CASBはオンプレミス環境のみを対象としたセキュリティソリューションである
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
CASBは物理的な入退室管理システムではなく、クラウドサービスの利用を管理・制御するセキュリティソリューションです。
選択肢2 → ✅正解
CASBは利用者とクラウドサービスの間に設置され、4つの機能(可視化:クラウド利用状況の把握、コンプライアンス:ポリシー準拠の確認、データセキュリティ:機密データの保護、脅威防御:マルウェア等の検知)を提供します。
選択肢3 → ❌誤り
CASBは有効なセキュリティ対策ですが、全てのクラウドサービスのセキュリティが自動的に確保されるわけではありません。適切な設定と運用が必要です。
選択肢4 → ❌誤り
CASBはクラウドサービスの利用を対象としたセキュリティソリューションであり、オンプレミス環境のみを対象とするものではありません。
背景知識
CASBはシャドーIT(組織が把握していないクラウドサービスの利用)への対策として注目されています。従業員が無断で利用するクラウドサービスにより個人データが意図せず外部に流出するリスクを、CASBにより検知・制御できます。Gartner社が2012年に提唱した概念であり、近年はSASE(Secure Access Service Edge)の一機能として統合される傾向にあります。個人情報保護の観点では、クラウド上の個人データの所在把握と適切なアクセス制御にCASBが貢献します。
学習アドバイス
CASBの4つの機能(可視化、コンプライアンス、データセキュリティ、脅威防御)を覚えましょう。シャドーIT対策としてのCASBの役割も理解しておきましょう。
まとめ
- CASBはクラウド利用の可視化・制御・保護を行うソリューション
- シャドーIT対策として個人データの流出防止に有効
- 4つの機能:可視化、コンプライアンス、データセキュリティ、脅威防御