CASB
特徴
- CASB(Cloud Access Security Broker)とは、クラウドサービスを安全に利用するための仕組みの一つで、クラウドサービス利用における「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」などを行うことができる。
- 企業では、従業員が勝手にクラウドサービスを利用しているケース(これをシャドーITという)が多く、セキュリティ上問題のあるクラウドサービスを利用していたり、自社の機密情報をクラウドサービスにアップロードしていて、そこから情報漏洩してしまうなど課題があり、これらのシャドーITへの対策としてCASBが有効である。
- CASBには、利用者の端末にインストールしてクラウドサービス利用を中継させるタイプや、インターネットアクセス経路に配置し中継させるプロキシ型、クラウドサービスプロバイダ側に設置することで管理対象外の端末の使用をも検知できるリバースプロキシ型などの種類がある。
- CASBの主な機能は以下の通り
- クラウドサービス利用状況の可視化:利用しているユーザ情報、やりとりした情報のレポート化
- クラウドサービスの安全性提供:評価項目は、暗号化や多要素認証の有無、ISO 27001(情報セキュリティマネジメントシステム)への対応状況、SLA提供有無
- アクセス制御:安全性が低いクラウドサービスへのアクセス遮断、重要データのアップロード遮断
- セキュリティ脅威の検知、防御:ユーザの操作ミスや内部犯行など振る舞い、攻撃者のアカウント搾取などを検知し、防止
過去問
情報処理安全確保支援士試験 令和3年度 春期 午前2 問11
【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問11(一部、加工あり)】
セキュリティ対策として、CASB(Cloud Access Security Brocker)を利用した際の効果はどれか。
- クラウドサービスプロバイダが、運用しているクラウドサービスに対してDDoS攻撃対策を行うことによって、クラウドサービスの可用性低下を緩和できる。
- クラウドサービスプロバイダが、クラウドサービスを運用している施設に対して入退室管理を行うことによって、クラウドサービス運用環境への物理的な不正アクセスを防止できる。
- クラウドサービス利用組織の管理者が、組織で利用しているクラウドサービスに対して脆弱性診断を行うことによって、脆弱性を特定できる。
- クラウドサービス利用組織の管理者が、組織の利用者が利用している全てのクラウドサービスの利用状況の可視化を行うことによって、許可を得ずにクラウドサービスを利用している者を特定できる。
→正解