SC-900セキュリティ、コンプライアンス、および ID の概念EASY単一選択

ある企業がクラウドサービスを採用する際、データ漏洩が発生した場合の責任範囲をクラウドプロバイダーと自社でどのように分担するかを明確にしたいと考えている。この責任分担の枠組みを表す概念として最も適切なものはどれか。

  1. A. 多層防御(Defense in Depth):複数のセキュリティ層を積み重ねて攻撃を防ぐ考え方
  2. B. 共有責任モデル(Shared Responsibility Model):クラウドプロバイダーと顧客の間でセキュリティ責任を分担する枠組み
  3. C. 最小特権の原則(Principle of Least Privilege):必要最小限のアクセス権のみを付与する考え方
  4. D. ゼロトラストモデル(Zero Trust Model):すべてのアクセスを信頼しないという前提に立つセキュリティ戦略
解答と解説を見る

正解: B

共有責任モデルは、クラウドプロバイダーと顧客の間でセキュリティの責任範囲を明確に分担する枠組みである。IaaSでは物理インフラはプロバイダー責任だがOSやアプリは顧客責任、SaaSではアプリケーション自体はプロバイダー責任だがデータやアクセス管理は顧客責任、という形で責任範囲が変わる。選択肢Aの多層防御は攻撃への対策戦略であり、責任分担の枠組みではない。選択肢Dのゼロトラストはアクセス制御の思想であり、プロバイダーと顧客の責任分担とは別の概念である。選択肢Cの最小特権は権限管理の原則であり、責任範囲の分担を定義するものではない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題