HOME»応用情報技術者令和7年秋期»午前問42
応用情報技術者令和7年秋期 午前問42
問42
CSPM(Cloud Security Posture Management)はどれか。
- クラウドサービスにおける情報漏えいなどのリスクを低減するために,設定の監視を行ったり,自動的に不備を修正したりするサービス
- 従業員からの情報セキュリティマネジメントシステムに関する問合せに応じ,必要な支援を行うクラウドサービス
- 従業員によるインターネット上のSaaSの利用状況を可視化することによって,ポリシー違反を検出し,接続制限を行うサービス
- ファイアウォール,マルウェア検知などのセキュリティ機能を統合し,パッケージとして提供するクラウドサービス
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
CSPM(Cloud Security Posture Management)は、クラウドサービスのセキュリティ設定状況を可視化し、国際的なセキュリティ基準などに基づいて設定や構成の不備を検出し、必要に応じて自動で修正まで行うソリューションです。主にIaaSやPaaSといったクラウド環境上のシステムをセキュリティを強化するために利用されます。
クラウド化が進む現在、クラウド上のデータはインターネットを通じて扱われるため、設定ミスによって情報漏えいや不正アクセスが発生するリスクがあります。このようなセキュリティ事故を未然に防ぐのがCSPMの役割です。具体例として、ストレージの公開設定が意図せず外部に開放されていないか、アクセス権限が過度に広くなっていないかなどを確認する機能などがあります。
CSPMの主な特徴は次のとおりです。
クラウド化が進む現在、クラウド上のデータはインターネットを通じて扱われるため、設定ミスによって情報漏えいや不正アクセスが発生するリスクがあります。このようなセキュリティ事故を未然に防ぐのがCSPMの役割です。具体例として、ストレージの公開設定が意図せず外部に開放されていないか、アクセス権限が過度に広くなっていないかなどを確認する機能などがあります。
CSPMの主な特徴は次のとおりです。
- アカウント設定の誤りやパッチ未適用を検出する
- 異なるクラウドサービスをまとめて管理する
- 国際的なセキュリティ基準をもとにで検査するため、担当者のスキル差に左右されない
- 正しい。CSPMの説明です。
- SaaS型のサービスデスクです。
- CASB(Cloud Access Security Broker)の説明です。
- SASE(Secure Access Service Edge)の説明です。