情報処理安全確保支援士試験 令和7年秋期午前Ⅱ CSPM
出典:令和7年秋期 午前Ⅱ 問15
分野:セキュリティ / 情報セキュリティ対策
CSPM(Cloud Security Posture Management)の機能はどれか。
- ア:クラウドサービス上に構築したシステムのファイルを継続的に監視し,マルウェア感染を検知する。
- イ:クラウドサービスの設定を継続的に監視し,不適切な設定を検知する。
- ウ:クラウドサービスへのアクセスを継続的に監視し,不正アクセスを遮断する。
- エ:組織のファイルサーバのデータを継続的に監視し,重要データを暗号化してクラウドサービスのストレージにバックアップを格納する。
TSUNAGARU-ADVICE
まず押さえたいこと
CSPMは、クラウド上で動くファイルや通信を直接監視する仕組みというより、クラウドサービスの設定状態を継続的に確認して、不適切な設定を見つける仕組みです。
迷ったときの判断軸
CSPMのポイントは、マルウェア検知や不正アクセス遮断ではなく、設定ミスやセキュリティ上の不備を見つけることにあります。したがって、クラウドサービスの設定を継続的に監視し、不適切な設定を検知する説明が適切です。
科目Bにつなげるために
科目Bでは、クラウドセキュリティ製品を名前で覚えるだけでなく、設定不備を見つける製品なのか、実行中の脅威を検知する製品なのかを切り分ける力が問われます。CSPMはクラウドの設定監視と是正支援の役割だと整理して理解しておきましょう。
CSPM(Cloud Security Posture Management)とは、クラウド環境のセキュリティ設定を継続的に確認し、設定ミスや構成上の不備を見つけるためのソリューションです。
主にIaaSやPaaSなどのクラウド環境で利用され、国際的なセキュリティ基準などに照らして、クラウドサービスの設定が安全な状態になっているかをチェックします。
問題が見つかった場合には、必要に応じて自動で修正することもできます。
クラウド上のデータやシステムはインターネット経由で利用されるため、設定ミスがあると情報漏えいや不正アクセスにつながる可能性があります。
CSPMは、こうしたリスクを早期に発見し、セキュリティ事故を未然に防ぐ役割を担います。
たとえば、ストレージが意図せず外部に公開されていないか、アクセス権限が必要以上に広く設定されていないか、パッチが適切に適用されているかなどを確認できます。
CSPMの主な特徴は、次のとおりです。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:クラウドサービス上に構築したシステムのファイルを継続的に監視し,マルウェア感染を検知する。
⇒マルウェア検知はEDRなどの機能の説明です。
ウ:クラウドサービスへのアクセスを継続的に監視し,不正アクセスを遮断する。
⇒不正アクセスの遮断はCASBやWAF、IAM制御などの領域です。
エ:組織のファイルサーバのデータを継続的に監視し,重要データを暗号化してクラウドサービスのストレージにバックアップを格納する。
⇒バックアップ運用の説明であり、CSPMの機能ではありません。