ITパスポート試験 令和6年度分 解説
問82 ISMS クラウドセキュリティ認証に関する記述として, 適切なものはどれか。
ア 一度認証するだけで, 複数のクラウドサービスやシステムなどを利用できるようにする認証の仕組み
イ クラウドサービスについて, クラウドサービス固有の管理策が実施されていることを認証する制度
ウ 個人情報について適切な保護措置を講ずる体制を整備しているクラウド事業者などを評価して, 事業活動に関してプライバシーマークの使用を認める制度
エ 利用者がクラウドサービスへログインするときの環境, IP アドレスなどに基づいて状況を分析し, リスクが高いと判断された場合に追加の認証を行う仕組み
解説
ISMSクラウドセキュリティ認証は、クラウドサービス提供者が情報セキュリティ管理システム(ISMS)に基づき、クラウドサービス固有のリスクに対する管理策を適切に実施していることを認証する制度です。これは、通常のISMS認証に加えて、クラウド特有のセキュリティ要件が満たされているかどうかを評価するための認証制度です。
選択肢の中で、クラウドサービス固有の管理策の実施について認証することを述べているのは「イ」のみです。
各選択肢についての説明:
- ア:一度の認証で複数のクラウドサービスやシステムにアクセスできる仕組みは、シングルサインオン(SSO)に関する説明であり、ISMSクラウドセキュリティ認証の説明ではありません。
- イ:クラウドサービス固有の管理策が実施されていることを認証する制度であり、ISMSクラウドセキュリティ認証の説明に該当します。
- ウ:プライバシーマークの使用に関する認証制度であり、個人情報保護に関する制度です。ISMSクラウドセキュリティ認証とは異なります。
- エ:リスクに応じて追加の認証を行う仕組みで、リスクベース認証や多要素認証に関する説明であり、ISMSクラウドセキュリティ認証の説明ではありません。
したがって、正解は「イ」です。