情報処理安全確保支援士試験の対策動画です。令和5年度春期午後I問3を題材に、従来の境界防御からクラウドを活用したモダンなセキュリティへの移行に関する重要キーワードを学習します。具体的には、シングルサインオンのSAML、クラウドの利用状況を可視化するCASB、Webアクセス制御のSWG、端末を厳格に認証するTLSクライアント認証について解説します。
SAMLは異なるサービス間で認証情報を安全にやり取りする標準規格で、IdPとSPの役割分担が鍵です。CASBは利用状況を監視しシャドーITを防ぐ仕組みです。SWGはフィルタリングやスキャン機能を統合提供するクラウドの関所です。TLSクライアント認証はパスワードに加え端末の証明書を用い、許可された会社貸与の端末であることを担保する方式です。
