問題
クラウドサービスのセキュリティ対策として適切なものは何か。
選択肢
- 1多要素認証とアクセス元制限の併用
- 2利用禁止
- 3パスワード6桁
- 4共有アカウント
正解
1. 多要素認証とアクセス元制限の併用
詳しい解説を見る解説を閉じる
解説
クラウドサービスはインターネット経由でどこからでも利用できる反面、IDとパスワードが漏洩すると場所を問わず不正ログインされ得る。そのため多要素認証(MFA)で認証を強化したうえで、アクセス元IPアドレスの制限や条件付きアクセス(社内ネットワークや管理された端末からのみ許可)を併用する多層防御が適切である。誤答肢の利用禁止はクラウドの利便性を捨てる過剰反応で現実的でなく、パスワード6桁は認証強度を下げる逆効果、共有アカウントは利用者を特定できず責任追跡性を失うため避けるべき運用である。クラウドのセキュリティは事業者と利用者の責任共有モデルが前提であり、アカウント管理やアクセス制御は利用者側の責任範囲である点も併せて頻出のポイントである。
一問一答
科目A 180問+科目B 60問