問82の正解: イテクノロジ系/セキュリティ
ISMS クラウドセキュリティ認証に関する記述として、適切なものはどれか。
この設問が問うていること
ISMSクラウドセキュリティ認証(ISO/IEC 27017)の定義と概要について問う設問です。
ア一度認証するだけで、複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
選択肢アの解説: 1回の認証で連携する複数のシステムへログインを可能にする「シングルサインオン(SSO)」の説明であり誤りです。
イクラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度正解
選択肢イの解説: クラウドサービス固有のセキュリティ管理策(ISO/IEC 27017に基づく)が実施されていることを認証する制度であり適切です。
ウ個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して、事業活動に関してプライバシーマークの使用を認める制度
選択肢ウの解説: 個人情報の保護体制を第三者機関が評価する「プライバシーマーク」制度の説明であり誤りです。
エ利用者がクラウドサービスへログインするときの環境、IP アドレスなどに基づいて状況を分析し、リスクが高いと判断された場合に追加の認証を行う仕組み
選択肢エの解説: ログイン環境やアクセス状況に応じて追加認証を行う「リスクベース認証」の説明であり誤りです。
総合解説
ISMSクラウドセキュリティ認証は、一般的な情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001)認証に加え、クラウドサービス固有の管理策(ISO/IEC 27017に基づく)を適切に構築・運用している組織(クラウド事業者またはクラウド利用者)を第三者機関が認証する制度です。したがって、クラウド固有の管理策に関する記述であるbが正解です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)