問題
問82
ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
- 一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
- クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
- 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
- 利用者がクラウドサービスへのログインするときの環境、IPアドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
[出典:ITパスポート試験 令和6年度 問82]
スポンサーリンク
正解
正解は「イ」です。
解説
ISMSクラウドセキュリティ認証(ISO/IEC 27017)は、クラウドサービス提供者および利用者の両方に対し、クラウド固有の管理策が適用されていることを評価し、認証を与える制度です。この認証を取得することで、クラウド事業者のセキュリティ管理の適切さを証明できます。
ア:
一度の認証で複数のクラウドサービスを利用できる仕組みは、シングルサインオン(SSO)に関するものであり、ISMSクラウドセキュリティ認証とは異なります。
ウ:
プライバシーマークは個人情報保護に関する制度であり、クラウドのセキュリティ認証とは異なります。
エ:
IPアドレスなどを分析してリスクが高い場合に追加認証を行う仕組みは、多要素認証(MFA)に該当し、クラウドセキュリティの認証制度とは異なります。
難易度
普通
ISMSクラウドセキュリティ認証の概要を知っていれば正答しやすいですが、他の選択肢との違いを正確に理解する必要があります。
スポンサーリンク
用語補足
ISMSクラウドセキュリティ認証:
クラウドサービスの情報セキュリティマネジメントシステム(ISMS)に特化した認証制度で、ISO/IEC 27001をベースに、クラウド固有のセキュリティ要件が加えられています。
プライバシーマーク:
日本の制度で、個人情報の適切な取り扱いを行っている事業者に対し、認証を与える制度です。
多要素認証(MFA):
複数の認証要素(例:パスワード、指紋認証、ワンタイムパスワード)を用いることでセキュリティを強化する仕組みです。
対策
- ISMSクラウドセキュリティ認証の目的や特徴を理解し、プライバシーマークや多要素認証などの他のセキュリティ認証との違いを整理して学習することが重要です。
created by Rinker
¥1,793
(2025/04/22 05:44:42時点 楽天市場調べ-詳細)
