セキュリティ
CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)の主な機能として、最も適切なものはどれか。
ア.CSPMはWebアプリケーションへの攻撃(SQLインジェクション・XSS等)をリアルタイムにブロックするWAF(Web Application Firewall)の別名である。
イ.CSPMはクラウド上のサーバーにエンドポイントエージェントをインストールし、マルウェアをリアルタイムで検知・隔離するアンチウイルス機能を提供する。
ウ.CSPMはクラウドプロバイダーのネットワークインフラを管理するために使用するもので、クラウド利用者側の設定問題は対象外である。
エ.CSPMはクラウド環境の設定ミス(S3バケットの公開設定・過剰な権限付与・暗号化無効等)を継続的に検出・可視化し、コンプライアンス違反やリスクを自動的に特定するツールである。正解
解説
CSPMは「クラウドの施錠確認ロボット」。巨大なクラウド環境の窓・ドア・金庫が全部ちゃんと閉まっているか(セキュリティ設定が適切か)を24時間自動チェックし、開いたままになっているものを発見して教えてくれる。
なぜ エ が正解か
エが正解。Prisma Cloud・AWS Security Hub・Wiz等が代表例。クラウド設定(IAMポリシー・ストレージ権限・ネットワーク設定・暗号化・ログ設定等)をPCI-DSS・CIS Benchmarkなどのコンプライアンス基準と照合し、逸脱を継続検知する。設定ミスが原因のクラウド侵害の増加を受けて急速に普及した。
出典: AI生成問題(学習用)