CCSP予想問題集：各ドメイン10問による徹底予想【CCSP/CISSP資格者が大胆予想】

• 2. CCSP認定：フレームワークと戦略的思考法
  • 2.1 CCSP認定の概要
  • 2.2 ISC2の思考様式を理解する
  • 2.3 2025年の試験形式と主要な更新情報
  • 2.3.1 CCSPドメインのウェイト（2022年8月より有効）
• 3. ドメイン1：クラウドコンピューティングの概念、アーキテクチャ、設計
  • 3.1 ドメインの概要
  • 3.2 予想問題と詳細解説
  • 3.3.1 ドメイン1の主要な概念
• 4. ドメイン2：クラウドデータセキュリティ
  • 4.1 ドメインの概要
  • 4.2 予想問題と詳細解説
  • 4.3.1 クラウドデータのライフサイクル
• 5. ドメイン3：クラウドプラットフォームおよびインフラセキュリティ
  • 5.1 ドメインの概要
  • 5.2 予想問題と詳細解説
  • 5.3.1 RTOとRPOの比較
• 6. ドメイン4：クラウドアプリケーションセキュリティ
  • 6.1 ドメインの概要
  • 6.2 予想問題と詳細解説
  • 6.3.1 セキュアソフトウェア開発ライフサイクル（SSDLC）の段階
• 7. ドメイン5：クラウドセキュリティ運用
  • 7.1 ドメインの概要
  • 7.2 予想問題と詳細解説
  • 7.3.1 SIEMシステムの主要機能
• 8. ドメイン6：法的、リスク、コンプライアンス
  • 8.1 ドメインの概要
  • 8.2 予想問題と詳細解説
  • 8.3.1 GDPRとPCI DSSの比較
• 9. 最終準備のための行動提言
  • 9.1 CAT試験に向けた適切な学習戦略
  • 9.2 直前のヒントと最終的な心構え

CCSP（Certified Cloud Security Professional）認定試験の受験者向けに、単なる練習問題集を超えた、戦略的な学習ガイドとして作成されました。ISC2のCCSPは、クラウドセキュリティアーキテクチャ、設計、運用、サービスオーケストレーションにおける高度な技術スキルと知識を検証する、世界的に認められた資格です。このレポートは、2022年8月以降の最新のCCSP Common Body of Knowledge (CBK) に準拠しており、6つの全ドメインから合計60の予想問題と、それぞれの詳細な解説を提供します。

本レポートの最も重要な価値は、単なる知識の確認ではなく、ISC2が求める思考様式、すなわち「セキュリティマネージャーの視点」を習得することにあります。各問題は、実際の試験と同様に、複数の正解に見える選択肢の中から「最も適切な」答えを選ぶよう設計されています。詳細な解説を通じて、なぜその答えが最適であり、他の選択肢が不適切であるかの理由を深く掘り下げます。

さらに、2025年10月1日に予定されている試験形式の大きな変更にも焦点を当てます。この日から、CCSP試験はCISSP®試験と同様のCBT（Computerized Adaptive Testing：コンピュータ適応型テスト）形式に移行します。この形式では、出題される問題の難易度が受験者の能力に応じてリアルタイムで調整されるため、表面的な知識の暗記だけでは合格が困難になります。本レポートで提供される、概念的な理解と実践的な応用を重視した学習アプローチは、この新しい試験形式に対応するための理想的な準備となります。

ISC2とCSA（Cloud Security Alliance）が共同で作成したCCSP認定は、ベンダーに依存しない汎用的なクラウドセキュリティの知識を体系化しており、ITおよび情報セキュリティ分野で5年以上の実務経験を持つ専門家を対象としています。このレポートは、専門家が現実世界のシナリオに知識を応用し、クラウド環境におけるセキュリティの課題に対処するための洞察を提供することを目的としています。

---

2. CCSP認定：フレームワークと戦略的思考法

2.1 CCSP認定の概要

CCSPは、クラウドサービスを安全に利用するために必要な知識を体系化した、高度なサイバーセキュリティ資格です。ISC2とCSAによって共同で創設されたこの認定は、今日のクラウドコンピューティングの普及とそれに伴うセキュリティリスクの増大に対応するために設計されました。CCSPは、クラウドセキュリティアーキテクチャ、設計、運用、サービスオーケストレーションのベストプラクティスを適用する能力を証明するもので、セキュリティ管理者、セキュリティアーキテクト、クラウドセキュリティエンジニアなどの役割に就く専門家にとって理想的な資格です。

CCSPの認定を受けるためには、IT分野で累積5年以上の有給実務経験が求められ、そのうち3年以上が情報セキュリティ分野、1年以上がCCSPの6つのドメインのいずれかにおける経験である必要があります。この厳格な実務経験要件は、CCSPが単なる知識の証明ではなく、実務に裏打ちされた能力の証明であることを示唆しています。ISC2とCSAという業界を牽引する二つの組織が協力して策定した事実は、CCSPのカリキュラムが理論的な厳密さ（ISC2の専門知識）と実践的な関連性（CSAのクラウドに特化した焦点）の両方を兼ね備えていることを意味します。このことから、試験問題は、単に事実を記憶しているかを問うのではなく、実世界のシナリオで知識をどのように応用するかを評価するように設計されています。

2.2 ISC2の思考様式を理解する

CCSP試験で成功するためには、技術的な詳細に深く踏み込むのではなく、リスク管理とガバナンスに焦点を当てた「ISC2の思考様式」を理解することが不可欠です。試験問題は「4マイルの幅で1インチの深さ」（広範だが浅い）と言われており、これは受験者が個々の技術要素だけでなく、クラウドセキュリティの全体像を把握していることを求めていることを意味します。

ISC2の試験はしばしば、「最も」「最善の」「最悪の」といった言葉を用いて、複数の正解に見える選択肢の中から、状況に応じて最も適切な答えを選択するよう要求します。この種の質問は、受験者が単に事実を記憶するだけでなく、セキュリティマネージャーやアーキテクトの視点から、ビジネス目標やリスク許容度に基づいて意思決定を行う能力を評価するために用いられます。したがって、試験問題を解く際には、技術者の視点からではなく、組織のセキュリティ態勢全体を改善するというマネージャーの視点から回答を導き出す必要があります。このレポートに含まれる各問題と解説は、この思考様式を訓練するために特別に設計されています。

2.3 2025年の試験形式と主要な更新情報

2024年8月1日現在、CCSP試験は125問の多肢選択式で、試験時間は3時間です。しかし、2025年10月1日をもって、CCSP試験はCISSP®試験と同じく、CBT（Computerized Adaptive Testing：コンピュータ適応型テスト）形式に移行します。この形式では、試験中の回答に基づいて、次に提示される問題の難易度が調整されます。正解が続くと、より難しい問題が出題され、不正解が続くと、より簡単な問題に戻ります。これにより、受験者の能力をより効率的かつ正確に評価できるようになります。

CBT形式では、問題の総数は100問から150問の範囲で変動し、試験時間は3時間で据え置かれます。この新しい形式の最大の変更点は、一度回答を確定すると前の問題に戻って見直すことができなくなることです。これは、表面的な知識を詰め込むだけの学習方法が通用しなくなることを意味します。CBTでは、特定のドメインで一貫して弱い部分があると、システムがその弱点を集中的にテストするため、一貫した深い理解が求められます。この移行は、受験者に表面的な暗記ではなく、「深さ」と「一貫性」のある学習を促します。本レポートの綿密な問題解説は、このCBT形式に最適化された学習を提供します。

2.3.1 CCSPドメインのウェイト（2022年8月より有効）

ISC2が公開しているCCSPの6つのドメインと、それぞれの試験における出題割合は以下の通りです。

ドメイン名	ウェイト
ドメイン1：クラウドコンピューティングの概念、アーキテクチャ、設計	17%
ドメイン2：クラウドデータセキュリティ	20%
ドメイン3：クラウドプラットフォームおよびインフラセキュリティ	17%
ドメイン4：クラウドアプリケーションセキュリティ	17%
ドメイン5：クラウドセキュリティ運用	16%
ドメイン6：法的、リスク、コンプライアンス	13%

このウェイトは、クラウドセキュリティ専門家にとって何が最も重要かを示しています。ドメイン2「クラウドデータセキュリティ」が最も高い20%を占めていることは、クラウド環境におけるデータ保護が中心的な課題であることを強調しています。したがって、受験者はこのドメインに特に重点を置いて学習することが推奨されます。

---

3. ドメイン1：クラウドコンピューティングの概念、アーキテクチャ、設計

3.1 ドメインの概要

このドメインは、CCSPの試験範囲全体を支える土台となります。クラウドコンピューティングの基本的な概念、サービスモデル（IaaS, PaaS, SaaS）、デプロイメントモデル（パブリック、プライベート、ハイブリッドなど）、そしてクラウド環境に関わる主要な関係者（クラウドサービス顧客、プロバイダー、パートナー、ブローカー、規制当局など）について理解を深めます。また、仮想化、ゼロトラストネットワーク、SLAといったセキュリティ概念や、ビジネス影響度分析（BIA）のような用語にも精通している必要があります。

3.2 予想問題と詳細解説

問題1 ある企業が、需要に応じてコンピューティングリソースを動的にスケールアップ・ダウンできるクラウドサービスを求めています。この能力を可能にする、クラウドコンピューティングの主要な特性はどれですか。

1. オンデマンド・セルフサービス
2. 広範なネットワークアクセス
3. リソースプーリング
4. ラピッド・エラスティシティ

解説 正解：D。ラピッド・エラスティシティは、リソースが需要に応じて迅速かつ自動的にプロビジョニングおよびデプロビジョニングされる能力を指します。これは、動的なスケールアップ・ダウンの要件に直接対応する特性です。 Aは不正解。オンデマンド・セルフサービスは、ユーザーが人間の介入なしにサービスを自己プロビジョニングできる特性です。これは動的なスケーリングを可能にする前提ですが、直接的なスケーリング能力そのものを指すわけではありません。 Bは不正解。広範なネットワークアクセスは、標準的なネットワーク技術を介して、さまざまなデバイスからサービスにアクセスできる特性です。これは接続性に関する特性であり、スケーリング能力ではありません。 Cは不正解。リソースプーリングは、プロバイダーのリソースが複数の顧客間で共有され、動的に割り当てられる特性です。これはリソースの共有と割り当てに関する概念であり、需要に応じた動的なスケール変更を直接指すものではありません。

問題2 ある企業が、クラウドに顧客データを移行することを決定しました。この移行において、データに対する「説明責任（accountability）」を最終的に負うのは誰ですか。

1. クラウドサービスプロバイダー（CSP）
2. クラウドサービスブローカー
3. クラウドサービス顧客
4. データ管理者

解説 正解：C。ISC2の思考様式では、データに対する最終的な「説明責任（accountability）」は、常にデータを所有する当事者、すなわちクラウドサービス顧客にあります。これは、たとえクラウドプロバイダーがデータ保護のための技術的「責任（responsibility）」を負っていたとしても、最終的な責任は顧客から他者に委任できないという重要な原則です。 Aは不正解。CSPは、契約に基づき、インフラやサービスレベルのセキュリティに対する「責任（responsibility）」を負いますが、データの最終的な説明責任は負いません。 Bは不正解。クラウドサービスブローカーは、顧客とプロバイダーの仲介役を務めますが、データに対する最終的な説明責任は負いません。 Dは不正解。データ管理者は組織内の役割であり、データの日常的な管理を担いますが、組織全体の最終的な説明責任はデータオーナーである顧客が負います。

問題3 ある企業が、基盤となるOSやミドルウェアを管理することなく、アプリケーションのコードを迅速にデプロイできるクラウド環境を求めています。この要件に最適なクラウドサービスモデルはどれですか。

1. IaaS (Infrastructure as a Service)
2. PaaS (Platform as a Service)
3. SaaS (Software as a Service)
4. DaaS (Data as a Service)

解説 正解：B。PaaSは、アプリケーションの開発、実行、管理に必要なプラットフォームを提供します。このモデルでは、顧客はアプリケーションコードの管理に集中でき、OSや基盤となるインフラストラクチャの管理はクラウドプロバイダーが担当します。 Aは不正解。IaaSは、仮想マシン、ストレージ、ネットワークなどの基本的なインフラストラクチャを提供します。このモデルでは、顧客はOSやアプリケーションの管理を自身で行う必要があります。 Cは不正解。SaaSは、完成したソフトウェアアプリケーションをサービスとして提供します。このモデルでは、顧客はアプリケーションの使用のみを行い、開発やデプロイは行いません。 Dは不正解。DaaSは一般的なCCSPの用語ではありません。

問題4 企業が、物理サーバー、ストレージ、ネットワーク機器への直接アクセスを必要とせずに、仮想マシン（VM）をプロビジョニングできるクラウドサービスを利用しています。これはどのサービスモデルに分類されますか。

1. SaaS
2. PaaS
3. IaaS
4. FaaS

解説 正解：C。IaaS（Infrastructure as a Service）は、仮想化されたコンピューティングリソース（サーバー、ストレージ、ネットワークなど）をサービスとして提供します。これにより、顧客は基盤となるハードウェアを直接管理することなく、VMをプロビジョニングし、OSから上のレイヤーを完全に制御できます。 Aは不正解。SaaSは、完成したアプリケーションをサービスとして提供するため、VMのプロビジョニングは行いません。 Bは不正解。PaaSは、アプリケーションの開発・実行環境を提供しますが、VMの直接的なプロビジョニングは通常、顧客の主な役割ではありません。 Dは不正解。FaaS（Function as a Service）は、サーバーレスコンピューティングの一種であり、個々の関数を実行するための環境を提供します。VMのプロビジョニングとは異なります。

問題5 ある組織が、自社のクラウド環境に保存されているデータが、使用した分だけ課金されることを確認しています。この特性はクラウドコンピューティングのどの主要な特徴に最も関連していますか。

1. 広範なネットワークアクセス
2. リソースプーリング
3. 従量課金サービス（Measured Service）
4. オンデマンド・セルフサービス

解説 正解：C。従量課金サービス（Measured Service）は、クラウドサービスプロバイダーが顧客の使用量を監視・計測し、その使用量に基づいて課金する特性です。これは「使用した分だけ支払う」というクラウドの経済モデルの核心です。 Aは不正解。広範なネットワークアクセスは、サービスがネットワークを通じて利用可能であるという特性です。 Bは不正解。リソースプーリングは、プロバイダーのリソースが複数の顧客間で共有されることを指します。 Dは不正解。オンデマンド・セルフサービスは、ユーザーが人間を介さずにリソースをプロビジョニングできる特性です。

問題6 クラウド環境のセキュリティにおける「共有責任モデル」の核心的な概念はどれですか。

1. CSPが常にセキュリティの全責任を負う。
2. クラウドサービス顧客が常にセキュリティの全責任を負う。
3. クラウドサービス顧客とCSPが、それぞれ異なるセキュリティ側面に対して責任を共有する。
4. クラウド環境では、セキュリティ責任は存在しない。

解説 正解：C。共有責任モデルは、クラウドのセキュリティ責任がクラウドサービス顧客とプロバイダー間で分担されることを明確にする概念です。一般的に、プロバイダーは「クラウドのセキュリティ」（インフラ、サービス、物理的セキュリティなど）に責任を持ち、顧客は「クラウド内のセキュリティ」（データ、アプリケーション、アクセス制御など）に責任を持ちます。 AとBは不正解。どちらか一方が全責任を負うという考え方は、共有責任モデルの原則に反します。 Dは不正解。セキュリティ責任は常に存在します。

問題7 ある組織が、アプリケーション開発のために、OSやパッチ管理の心配なく、開発環境とツールセットを利用したいと考えています。この組織が利用すべきクラウドサービスモデルはどれですか。

1. IaaS
2. PaaS
3. SaaS
4. CaaS

解説 正解：B。PaaSは、開発者がアプリケーションを構築、テスト、デプロイするために必要なプラットフォームとツールを提供します。OSやミドルウェアの管理はプロバイダーの責任範囲となり、開発者はアプリケーションコードに集中できます。 Aは不正解。IaaSでは、OSのパッチ管理は顧客の責任となります。 Cは不正解。SaaSは完成したアプリケーションであり、開発環境を提供しません。 Dは不正解。CaaS（Container as a Service）はPaaSの一種ですが、最も広範な「開発環境とツールセット」という要件にはPaaSが最も適しています。

問題8 クラウドコンピューティングの主要な「ビルディングブロック」と見なされる3つの基本リソースはどれですか。

1. データ、アクセス制御、仮想化
2. ストレージ、ネットワーク、プリント
3. CPU、RAM、ストレージ
4. コンピュート、ストレージ、ネットワーク

解説 正解：D。クラウドコンピューティングを支える3つの基本的なリソースは、コンピュート（CPU、RAMなど）、ストレージ、そしてネットワークです。これらのリソースは、クラウドプロバイダーによってプールされ、オンデマンドで提供されます。 Aは不正解。これらはセキュリティや仮想化の概念であり、ビルディングブロックそのものではありません。 Bは不正解。プリントはクラウドの主要なリソースではありません。 Cは不正解。CPUとRAMはコンピュートの一部であり、ストレージは含まれますが、ネットワークが欠けています。

問題9 クラウドコンピューティングにおける「オンデマンド・セルフサービス」の概念を最も正確に説明しているのはどれですか。

1. 顧客がクラウドの物理リソースを直接管理できること。
2. 顧客が人為的な介入なしに、必要に応じてリソースをプロビジョニングできること。
3. 顧客がプロバイダーのリソースプールを共有できること。
4. 顧客が使用量に応じて料金を支払うこと。

解説 正解：B。オンデマンド・セルフサービスは、ユーザーが人間の介入なしに、必要に応じてコンピューティングリソースを一方的にプロビジョニングできる特性です。 Aは不正解。顧客は通常、物理リソースを直接管理しません。これはCSPの責任です。 Cは不正解。これはリソースプーリングの概念です。 Dは不正解。これは従量課金サービス（Measured Service）の概念です。

問題10 クラウドサービスプロバイダー（CSP）が、顧客にSLA（Service Level Agreement）を通じて「99.99%の可用性」を保証しています。この保証は、クラウドコンピューティングのどの主要な特性を支えるものですか。

1. リソースプーリング
2. 広範なネットワークアクセス
3. 迅速な弾力性
4. 従量課金サービス

解説 正解：B。広範なネットワークアクセスは、サービスがいつでもどこでもアクセス可能であることを意味し、これは高い可用性によって支えられます。SLAは、プロバイダーがこのアクセス性のレベルを法的に保証する手段です。他の選択肢は、可用性とは直接関連がありません。 Aは不正解。リソースプーリングは、リソースが効率的に共有されることを指します。 Cは不正解。迅速な弾力性は、リソースが迅速にスケールアップ・ダウンできることを指します。 Dは不正解。従量課金サービスは、料金に関する特性です。

3.3.1 ドメイン1の主要な概念

用語	概要
IaaS (Infrastructure as a Service)	仮想化されたサーバー、ストレージ、ネットワークなどの基盤を提供するサービスモデル。顧客はOS以上を管理。
PaaS (Platform as a Service)	アプリケーション開発のためのプラットフォームを提供するサービスモデル。顧客はコードを管理し、OS以下はプロバイダーが管理。
SaaS (Software as a Service)	完成したソフトウェアをサービスとして提供。顧客はアプリケーションの使用のみを行う。
Measured Service (従量課金)	クラウドサービスが計測・監視され、顧客が使用した分だけ料金を支払う特性。
Rapid Elasticity (迅速な弾力性)	リソースの迅速なスケールアップ・ダウンを可能にする特性。
共有責任モデル	クラウド顧客はデータのセキュリティに最終的な説明責任を負い、CSPはサービスのセキュリティに責任を負うという概念。

---

4. ドメイン2：クラウドデータセキュリティ

4.1 ドメインの概要

CCSPのドメインの中で最も高いウェイト（20%）を占めるこのドメインは、クラウド環境におけるデータのセキュリティに特化しています。学習の核心は、データのライフサイクル全体（作成から破棄まで）にわたるセキュリティ管理です。主要なトピックには、データ分類、発見、データ損失防止（DLP）、暗号化、そして法的拘束（legal hold）や不可否認性（non-repudiation）といった概念が含まれます。

4.2 予想問題と詳細解説

問題1 ある組織がクラウド環境に機密情報を移行する計画を立てています。データセキュリティのベストプラクティスに基づき、データ分類は、クラウドデータのライフサイクルのどの段階で最も効果的に行うべきですか。

1. 保存（Store）段階
2. 使用（Use）段階
3. 作成（Create）段階
4. 共有（Share）段階

解説 正解：C。ISC2のセキュリティ原則は、セキュリティを可能な限り早い段階で組み込む「シフトレフト（shift left）」アプローチを重視します。データの分類は、データの作成段階で実施されるべき最も重要なセキュリティ活動の一つです。これにより、データが生成された瞬間からその機密性に応じた適切なセキュリティ制御（暗号化、アクセス制御など）を適用することが可能になります。 Aは不正解。データの保存段階で分類を行うのは遅すぎます。この時点で既にデータが不適切に扱われたり、安全でない場所に保存されたりするリスクが存在します。 Bは不正解。データの使用段階での分類は、データへのアクセスや処理方法を決定するために重要ですが、これは既に分類が完了していることを前提としています。 Dは不正解。データの共有段階では、アクセス制御や共有プロトコルを適用するために分類情報が必要となりますが、これも分類が事前に行われていることを前提としています。

問題2 組織のクラウドセキュリティ担当者が、機密データがクラウドから外部の不正なファイル共有サービスに転送されるのを防ぐための技術的制御を導入しようとしています。この目的に最も適した技術はどれですか。

1. EDR (Endpoint Detect and Response)
2. IDS (Intrusion Detection System)
3. DLP (Data Loss Prevention)
4. SIEM (Security Information and Event Management)

解説 正解：C。DLPは、ネットワークの出口（egress）を監視し、機密データが定義されたポリシーに反して転送されるのを検知・防止するために設計された技術です。外部のファイル共有サービスへの機密データ転送を防ぐという要件に直接対応します。 Aは不正解。EDRは、エンドポイント（PCやサーバー）上の脅威を検知し対応することに特化しており、ネットワークレベルでのデータ転送制御には適していません。 Bは不正解。IDSは、ネットワークトラフィックの異常や既知の攻撃パターンを検知しますが、データの「機密性」を理解して転送をブロックする能力は通常ありません。 Dは不正解。SIEMは、複数のソースからのログやイベントデータを集約・分析し、セキュリティインシデントを管理するためのプラットフォームです。データ損失の検知はできますが、転送を直接防止する機能はDLPの主要な機能です。

問題3 ある企業が、クラウドに保存されている機密データを不正アクセスから保護するために、強力な暗号化を適用しています。この暗号化に使用される暗号鍵を安全に管理するための最も適切な技術はどれですか。

1. DLP
2. IAM
3. HSM
4. WAF

解説 正解：C。HSM（Hardware Security Module）は、暗号鍵を生成、管理、および安全に保存するために設計された物理的なデバイスです。クラウド環境では、CSPが提供するHSMサービスを利用することで、鍵の管理をハードウェアベースの、改ざん防止機能のある環境で行うことができ、鍵がソフトウェアベースの脆弱性に晒されるリスクを軽減できます。 Aは不正解。DLPはデータの漏洩を防止する技術です。 Bは不正解。IAM（Identity and Access Management）は、誰が何にアクセスできるかを管理するシステムです。鍵の管理には直接関わりません。 Dは不正解。WAF（Web Application Firewall）は、ウェブアプリケーションへの攻撃を防御するものです。

問題4 あるクラウド環境で、データが作成されてから破棄されるまでの全ライフサイクルを通じて、そのセキュリティを管理するプロセスはどのドメインに属しますか。

1. ドメイン1：クラウドコンピューティングの概念、アーキテクチャ、設計
2. ドメイン2：クラウドデータセキュリティ
3. ドメイン4：クラウドアプリケーションセキュリティ
4. ドメイン5：クラウドセキュリティ運用

解説 正解：B。ドメイン2は、クラウドデータのライフサイクル全体（作成、保存、使用、共有、アーカイブ、破棄）におけるセキュリティ管理に焦点を当てています。 Aは不正解。ドメイン1はクラウドの基本的な概念とアーキテクチャを扱います。 Cは不正解。ドメイン4はアプリケーションのセキュリティを扱います。 Dは不正解。ドメイン5はインフラと運用のセキュリティを扱います。

問題5 組織がクラウドに移行した後、従業員が会社の機密情報を個人のクラウドストレージアカウントにアップロードするのを防ぐために、ネットワークの出口（egress）トラフィックを監視・制御するセキュリティポリシーを導入しました。このポリシーは、データライフサイクルのどの段階を保護しようとするものですか。

1. 作成（Create）段階
2. 保存（Store）段階
3. 共有（Share）段階
4. 破棄（Destroy）段階

解説 正解：C。このポリシーは、機密情報が組織のクラウド環境から外部の不正な場所へ「共有（転送）」されるのを防ぐことを目的としています。これは、データライフサイクルの共有段階における制御策です。 Aは不正解。作成段階はデータが生成される時です。 Bは不正解。保存段階はデータが静止している時です。 Dは不正解。破棄段階はデータが永久に削除される時です。

問題6 クラウドデータセキュリティにおいて、データの機密性を保護するために、元データを読めない形式に変換するプロセスを何と呼びますか。

1. マスキング
2. 匿名化
3. 暗号化
4. トークン化

解説 正解：C。暗号化は、データを読めないようにスクランブル化し、権限を持つユーザーだけが復号化できるようにするプロセスです。これはデータの機密性を保護するための最も基本的な手段です。 Aは不正解。マスキングは、元のデータの特定の文字を隠す（例：クレジットカード番号の最後の4桁以外をXで隠す）ことで、元のデータ構造を維持しつつ機密情報を保護します。 Bは不正解。匿名化は、データから個人を特定できる情報を削除するプロセスです。 Dは不正解。トークン化は、元の機密データを、セキュリティ的に価値のない一意のトークンに置き換えるプロセスです。

問題7 法務部門が、訴訟に関連する可能性のあるすべての電子データを、将来の法的手続きのために一時的に保持するよう要求しました。このプロセスはクラウドデータライフサイクルのどの段階で実施されるべきですか。

1. 作成（Create）段階
2. 保存（Store）段階
3. 共有（Share）段階
4. 法的拘束（Legal Hold）

解説 正解：D。法的拘束（Legal Hold）は、訴訟や調査に関連する可能性のあるデータを、削除や改ざんから保護するために行うプロセスです。これは、特定のデータがライフサイクルの破棄段階に入らないようにするための制御であり、データライフサイクルの特定の段階というよりは、いつでも適用される可能性のあるプロセスです。 A, B, Cは不正解。法的拘束は特定のデータライフサイクル段階ではなく、法的要件に応じていつでも適用されるべき独立したプロセスです。

問題8 あるクラウド環境で、特定のデータが誰によって、いつ、どこでアクセスされたかを示す詳細なログ記録と監査証跡を維持する必要があります。これは、クラウドセキュリティのどの概念に関連していますか。

1. 不可否認性（Non-repudiation）
2. 機密性
3. 可用性
4. 整合性

解説 正解：A。不可否認性（Non-repudiation）は、データの送信者やアクションの実行者が、後になってその行為を否定できないようにする能力です。詳細なログと監査証跡を維持することは、この不可否認性を確保するための重要な制御です。 Bは不正解。機密性は、データが不正なアクセスから保護されていることを意味します。ログは機密性の一部を支えますが、直接的な概念ではありません。 Cは不正解。可用性は、データやシステムが必要なときに利用可能であることです。 Dは不正解。整合性は、データが不正な方法で変更されていないことを保証します。

問題9 クラウドデータ管理において、半構造化データの一例はどれですか。

1. 顧客データベースのテーブル
2. スプレッドシート
3. JSONファイル
4. PDFドキュメント

解説 正解：C。半構造化データは、厳密なスキーマを持たないが、構造的な要素を含むデータです。JSON（JavaScript Object Notation）ファイルは、キーと値のペアや配列といった構造を持つため、この良い例です。 Aは不正解。データベースのテーブルは、厳密に定義されたスキーマを持つ構造化データです。 Bは不正解。スプレッドシートも同様に構造化データと見なされます。 Dは不正解。PDFドキュメントは、構造的な要素を持たない非構造化データと見なされることが多いです。

問題10 ある組織が、個人情報（PII）を含むデータをクラウドに移行する際に、データ発見ツールを使用することを計画しています。このツールが果たす最も重要な目的はどれですか。

1. データの自動暗号化
2. クラウド環境の脆弱性スキャン
3. センシティブデータがどこに保存されているかを特定する
4. 不正なアクセスをブロックする

解説 正解：C。データ発見（Data Discovery）ツールは、ファイル、データベース、メール、アプリケーションなど、様々な場所に保存されている機密データや個人情報（PII）を特定し、その場所をマッピングするために使用されます。これにより、組織はどのデータに保護策が必要かを正確に把握できます。 Aは不正解。データ発見ツールはデータを暗号化しません。 Bは不正解。脆弱性スキャンは、システムの脆弱性を特定するためのツールです。 Dは不正解。不正なアクセスをブロックするのは、アクセス制御やファイアウォールなどの役割です。

4.3.1 クラウドデータのライフサイクル

クラウド環境におけるデータ管理は、その全ライフサイクルにわたってセキュリティ制御を適用することが求められます。

段階	概要
作成（Create）	データが最初に生成され、分類される段階。
保存（Store）	データがクラウドストレージに保存される段階。暗号化などの保護が適用される。
使用（Use）	データが処理、閲覧、またはアクセスされる段階。アクセス制御が重要になる。
共有（Share）	データが組織内または外部と共有される段階。IRMなどの制御が適用される。
アーカイブ（Archive）	長期間保存されるデータが、コスト効率の良いストレージに移行される段階。
破棄（Destroy）	データが復元不能な形で安全に消去される段階。

---

5. ドメイン3：クラウドプラットフォームおよびインフラセキュリティ

5.1 ドメインの概要

このドメインは、クラウドの基盤となるプラットフォームとインフラストラクチャのセキュリティに焦点を当てます。物理的および論理的なデータセンターの設計、仮想化（ハイパーバイザー、VMなど）、ストレージアーキテクチャ、そしてビジネス継続性（BC）と災害復旧（DR）の計画が主要なトピックです。特に、RTO（Recovery Time Objective）とRPO（Recovery Point Objective）のようなビジネス目標に基づくBC/DRの設計は、このドメインの重要なポイントです。

5.2 予想問題と詳細解説

問題1 ある企業が、ミッションクリティカルなアプリケーションをクラウドに移行しています。このアプリケーションは、障害発生後1時間以内にサービスを復旧する必要があり、最大で15分間のデータ損失しか許容できません。このビジネス要件を満たすために、災害復旧計画で考慮すべき主要な指標の組み合わせはどれですか。

1. RTOとRPO
2. MTTRとMTBF
3. SLAとOLA
4. BIAとDRP

解説 正解：A。RTO（Recovery Time Objective：目標復旧時間）は、サービスがダウンしてから許容される最大復旧時間を定義します。ここでは「1時間以内」がRTOとなります。RPO（Recovery Point Objective：目標復旧地点）は、サービスがダウンした際に許容される最大データ損失量を定義します。ここでは「15分間」がRPOとなります。これらの2つの指標は、BC/DR計画を策定する上で最も基本的なビジネス要件を定義します。 Bは不正解。MTTR（Mean Time To Repair）は平均修復時間、MTBF（Mean Time Between Failures）は平均故障間隔であり、いずれもシステムの可用性を測る技術的な指標ですが、ビジネスの復旧要件を直接定義するものではありません。 Cは不正解。SLA（Service Level Agreement）は顧客とプロバイダー間の合意であり、OLA（Operational Level Agreement）は組織内部の合意です。これらはサービスレベルを定義しますが、直接的な復旧要件を定義するものではありません。 Dは不正解。BIA（Business Impact Analysis）は事業影響度分析であり、RTOやRPOを決定するために行われるプロセスです。DRP（Disaster Recovery Plan）は災害復旧計画そのものです。

問題2 ある仮想環境で、ハイパーバイザーが基盤となるハードウェア上で直接実行され、仮想マシンがゲストOSとして動作しています。このタイプのハイパーバイザーは、一般的にデータセンター環境で使われ、高いパフォーマンスとセキュリティを提供します。このハイパーバイザーのタイプは何と呼ばれますか。

1. ホスト型ハイパーバイザー
2. タイプ1ハイパーバイザー（ベアメタルハイパーバイザー）
3. タイプ2ハイパーバイザー（ホスト型ハイパーバイザー）
4. コンテナハイパーバイザー

解説 正解：B。タイプ1ハイパーバイザーは、基盤となる物理ハードウェア上で直接実行されるため、ベアメタルハイパーバイザーとも呼ばれます。このアーキテクチャは、ホストOSを介さないため、オーバーヘッドが少なく、パフォーマンスが高く、セキュリティも堅牢です。エンタープライズのデータセンター環境で広く利用されています。 AとCは不正解。ホスト型ハイパーバイザー（タイプ2ハイパーバイザー）は、既存のホストOS上でアプリケーションとして実行されます。これは、より高いオーバーヘッドと、ホストOS自体の脆弱性に依存するセキュリティリスクを伴います。 Dは不正解。コンテナはハイパーバイザーとは異なり、コンテナエンジン上で実行されます。ハイパーバイザーはVMを抽象化しますが、コンテナはOSを抽象化します。

問題3 あるクラウドサービス顧客が、クラウド環境での仮想マシンのセキュリティを強化するために、パッチ管理を自動化し、OSのセキュリティベースラインを適用したいと考えています。これは、クラウド環境のどのレイヤーのセキュリティ管理に焦点を当てていますか。

1. 物理レイヤー
2. ネットワークレイヤー
3. オペレーティングシステム（ゲストOS）レイヤー
4. ハイパーバイザーレイヤー

解説 正解：C。パッチ管理とOSのセキュリティベースラインの適用は、仮想マシン上で動作するゲストOSのセキュリティを直接強化するための対策です。これは、共有責任モデルにおいて、IaaSなどのサービスモデルで顧客が責任を負うべき部分です。 Aは不正解。物理レイヤーは、CSPが責任を負うデータセンターの物理的セキュリティです。 Bは不正解。ネットワークレイヤーは、ファイアウォールやIDS/IPSなどのネットワークセキュリティ制御を扱います。 Dは不正解。ハイパーバイザーレイヤーは、仮想化されたVMをサポートするソフトウェアであり、通常はCSPが管理します。

問題4 ある企業が、クラウドに保存されているバックアップからデータを復元する必要があるが、バックアップデータが変更されていないことを確認したいと考えています。これは、クラウドストレージのどの特性に関連していますか。

1. 可用性
2. 機密性
3. 整合性
4. 不可否認性

解説 正解：C。整合性（Integrity）は、データが不正な方法で変更または破壊されていないことを保証する概念です。バックアップデータが変更されていないことを確認することは、データの整合性を検証する行為です。 Aは不正解。可用性は、データやシステムが必要な時に利用可能であることです。 Bは不正解。機密性は、データが不正なアクセスから保護されていることを意味します。 Dは不正解。不可否認性は、行為を後から否定できないようにすることです。

問題5 クラウド環境の災害復旧（DR）計画において、RPO（目標復旧地点）が30分に設定されています。これは何を意味しますか。

1. サービスがダウンしてから30分以内に復旧する必要がある。
2. 最大で30分間のデータ損失が許容される。
3. サービスが30分以上ダウンしてはならない。
4. サービスは30分以内に自動的に復旧する。

解説 正解：B。RPO（Recovery Point Objective）は、災害や障害によって失われることが許容される最大データ量、つまり最後に有効なバックアップ時点から障害発生時までの時間を定義します。ここでは、最大30分間のデータ損失が許容されることを意味します。 Aは不正解。これはRTO（Recovery Time Objective）の定義です。 Cは不正解。これは可用性に関するSLA（Service Level Agreement）の目標です。 Dは不正解。自動復旧は技術的な実装であり、RPOの定義そのものではありません。

問題6 クラウド環境のセキュリティにおける「管理プレーン（Management Plane）」の主な機能はどれですか。

1. 仮想マシン間のネットワークトラフィックを処理する。
2. クラウドインフラの物理的なセキュリティを制御する。
3. クラウド環境のプロビジョニング、構成、監視、オーケストレーションを行う。
4. アプリケーションコードのデプロイを自動化する。

解説 正解：C。管理プレーンは、クラウドプロバイダーと顧客がクラウド環境を管理するためのインターフェースとツールを提供します。これには、リソースのプロビジョニング、構成変更、監視、およびオーケストレーションを行う機能が含まれます。 Aは不正解。これはデータプレーンの役割です。 Bは不正解。物理的なセキュリティは、データセンターの物理的制御に属します。 Dは不正解。これはDevOpsやCI/CDパイプラインの一部であり、管理プレーンはそれらを可能にする基盤を提供しますが、直接的な機能ではありません。

問題7 ハイブリッドクラウド環境のビジネス継続性計画（BCP）において、最も考慮すべき重要な課題はどれですか。

1. オンプレミスとクラウド環境間のデータ同期
2. 従業員の物理的な移動
3. クラウドサービスプロバイダーの財務安定性
4. 競合他社のBCP戦略

解説 正解：A。ハイブリッドクラウド環境では、オンプレミスとクラウド間でアプリケーションやデータが分散しています。災害時に円滑なサービス継続を確保するためには、両環境間でデータが適切に同期され、整合性が保たれていることが極めて重要です。 Bは不正解。従業員の物理的な移動は、一般的なBCPの考慮事項ですが、ハイブリッドクラウド特有の最も重要な課題ではありません。 Cは不正解。これはリスク管理の一部ですが、直接的なBCP/DRP計画の課題ではありません。 Dは不正解。競合他社の戦略はビジネス分析の対象ですが、自社のBCP/DRP計画には直接関係ありません。

問題8 クラウド環境の物理的セキュリティにおいて、最も重要な考慮事項はどれですか。

1. 強力なパスワードポリシーの実装
2. データセンターへの物理的アクセスの厳格な管理
3. 仮想マシンへのアクセス制御
4. ネットワークファイアウォールの設定

解説 正解：B。物理的セキュリティは、データセンターの物理的な施設へのアクセスを制御することです。これは、サーバールームへの厳格な入退室管理、監視カメラ、物理的な障壁などを通じて実現されます。 A、C、Dは不正解。これらは論理的セキュリティ制御であり、物理的セキュリティとは異なります。

問題9 クラウド環境における仮想マシンのスナップショットがもたらす可能性のある最も重要なセキュリティリスクはどれですか。

1. スナップショットが物理的なストレージを消費する
2. スナップショットに機密データや脆弱性が含まれている可能性がある
3. スナップショットの作成に時間がかかる
4. スナップショットが自動的に削除されない

解説 正解：B。仮想マシンのスナップショットは、その時点のVMの完全なコピーであり、ディスクイメージ、メモリの状態、構成データなど、すべての情報を含みます。もしVMに機密データや脆弱性（例：パッチ未適用）が含まれていた場合、そのスナップショットも同様に脆弱性を持ち、不正なアクセスによって機密情報が漏洩するリスクがあります。 A、C、Dは不正解。これらは管理上の課題やパフォーマンスの問題ですが、直接的なセキュリティリスクではありません。

問題10 ある組織が、クラウド環境でのサービス継続計画を策定しています。この計画の最も主要な目的はどれですか。

1. サービスのダウンタイムを完全にゼロにする
2. 災害時に事業運営を再開し、回復する能力を確保する
3. クラウドサービスプロバイダーのコストを削減する
4. クラウド環境のパフォーマンスを向上させる

解説 正解：B。サービス継続計画（Business Continuity Planning: BCP）の主要な目的は、災害や重大な障害が発生した場合に、組織の重要なビジネス機能を継続し、回復させる能力を確保することです。 Aは不正解。ダウンタイムを完全にゼロにすることは非現実的であり、BCPの目標はダウンタイムを管理し、許容可能なレベルに抑えることです。 CとDは不正解。これらは運用上の目標であり、BCPの主要な目的ではありません。

5.3.1 RTOとRPOの比較

指標	概要	例
RTO (Recovery Time Objective)	サービスダウンから復旧までの許容最大時間。	ウェブサイトの障害後、最長2時間以内にオンラインに戻る必要がある。
RPO (Recovery Point Objective)	サービスダウン時に許容される最大データ損失量。	データ損失を15分前までにバックアップされた状態に抑える必要がある。

---

6. ドメイン4：クラウドアプリケーションセキュリティ

6.1 ドメインの概要

このドメインは、クラウドアプリケーションのセキュリティ確保に焦点を当てています。セキュアなソフトウェア開発ライフサイクル（SSDLC）プロセス、脅威モデリング（STRIDE, DREADなど）、そしてOWASP Top 10のような一般的な脆弱性への対処法が主要な学習ポイントです。このドメインでは、セキュリティを開発プロセスの早い段階から組み込む「シフトレフト」という原則が重要になります。

6.2 予想問題と詳細解説

問題1 ある開発チームが、顧客向けの新しいクラウドアプリケーションを開発しています。セキュリティを最大限に高めるために、脅威モデリングはSSDLCのどの段階で実施するのが最も効果的ですか。

1. 要件定義段階
2. 開発段階
3. テスト段階
4. 展開（デプロイ）段階

解説 正解：A。ISC2の原則では、セキュリティを開発プロセスの早い段階に組み込む「シフトレフト」が推奨されます。脅威モデリング（STRIDEなど）は、セキュリティ要件を定義し、潜在的な脅威を早期に特定するために、要件定義や設計段階で最も効果的に実施されます。これにより、後の段階で脆弱性が発見された場合に比べて、修正にかかる時間とコストを大幅に削減できます。 Bは不正解。開発段階で脆弱性が見つかると、コードの書き直しが必要になり、時間とコストが増加します。 Cは不正解。テスト段階で脆弱性を見つけるのは重要ですが、これは既に存在している問題を修正する対応であり、最も効果的な予防策ではありません。 Dは不正解。展開段階でのセキュリティは、アプリケーションが公開される前に最後の確認を行う重要なステップですが、最も効果的なセキュリティは、この段階よりはるか前の設計段階で実現されます。

問題2 OWASP Top 10の脆弱性リストは、クラウドアプリケーション開発者にとって重要なガイドラインです。ISC2のCCSP試験では、このリストに挙げられている脆弱性への対処法に関する知識が問われます。次のうち、OWASP Top 10に含まれる一般的な脆弱性はどれですか。

1. SQLインジェクション
2. マルウェア
3. サービス妨害（DoS）
4. フィッシング

解説 正解：A。SQLインジェクション（Injection）は、OWASP Top 10に常に含まれている代表的なウェブアプリケーションの脆弱性です。これは、攻撃者が悪意のあるSQLコマンドをアプリケーションに入力し、データベースを操作するものです。 B、C、Dは不正解。マルウェア、DoS、フィッシングは一般的なサイバー脅威ですが、OWASP Top 10のリストは主にアプリケーション層の脆弱性（例：不適切なアクセス制御、設定ミス、脆弱なコンポーネント）に焦点を当てています。

問題3 ある開発チームが、クラウドネイティブアプリケーションを開発しており、セキュリティを開発ライフサイクルに統合したいと考えています。この目的を達成するための最も効果的なアプローチはどれですか。

1. 開発が完了した後に、セキュリティ監査を実施する。
2. 開発プロセスの最後に、侵入テスト（penetration testing）を実施する。
3. 開発ライフサイクル全体にわたって、自動化されたセキュリティツールを統合する。
4. アプリケーションを本番環境にデプロイする直前に、手動で脆弱性スキャンを実施する。

解説 正解：C。セキュアなソフトウェア開発ライフサイクル（SSDLC）のベストプラクティスは、セキュリティを開発プロセスの早い段階から組み込む「シフトレフト」にあります。これを効果的に行うためには、開発ライフサイクル全体（計画、設計、開発、テスト、デプロイ、保守）にわたって、静的コード分析（SAST）、動的分析（DAST）、ソフトウェア構成分析（SCA）などの自動化されたセキュリティツールを統合することが最も効果的です。 A、B、Dは不正解。これらのアプローチは、セキュリティ対策を開発プロセスの後期に集中させており、脆弱性の修正コストを増大させ、セキュリティを後付けにする古いモデルです。

問題4 アプリケーション開発において、STRIDE脅威モデリングフレームワークが特定する脅威の種類はどれですか。

1. Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege
2. Spoofing, Tampering, Risk, Information disclosure, Denial of service, Elevation of privilege
3. Spoofing, Tampering, Repudiation, Infrastructure, Data, Elevation of privilege
4. Spoofing, Tampering, Repudiation, Information disclosure, Data, Elevation of privilege

解説 正解：A。STRIDEは、Microsoftによって開発された脅威モデリングのフレームワークであり、Spoofing（なりすまし）、Tampering（改ざん）、Repudiation（否認）、Information disclosure（情報漏洩）、Denial of service（サービス妨害）、Elevation of privilege（権限昇格）の6つの脅威カテゴリを特定します。 B、C、Dは不正解。これらの選択肢は、STRIDEの正しい構成要素ではありません。

問題5 クラウドアプリケーションのセキュリティテストにおいて、ソースコードにアクセスせずに、実行中のアプリケーションの脆弱性を探すテスト手法はどれですか。

1. 静的アプリケーションセキュリティテスト（SAST）
2. 動的アプリケーションセキュリティテスト（DAST）
3. ソフトウェア構成分析（SCA）
4. 侵入テスト（Penetration Testing）

解説 正解：B。動的アプリケーションセキュリティテスト（DAST）は、アプリケーションを稼働させている状態で外部からアクセスし、脆弱性がないかをテストするブラックボックス型のテスト手法です。 Aは不正解。静的アプリケーションセキュリティテスト（SAST）は、アプリケーションのソースコードやバイナリを分析して脆弱性を検出するホワイトボックス型のテストです。 Cは不正解。ソフトウェア構成分析（SCA）は、アプリケーションが使用しているオープンソースコンポーネントの脆弱性を検出する手法です。 Dは不正解。侵入テストは、DASTの一種であり、より広範なセキュリティ評価手法ですが、最も適切な技術用語はDASTです。

問題6 クラウドアプリケーションのアイデンティティ管理において、ユーザーが単一の認証情報で複数の異なるアプリケーションにアクセスできるようにする技術はどれですか。

1. 多要素認証（MFA）
2. 権限管理（Privilege Management）
3. シングルサインオン（SSO）
4. アクセス制御リスト（ACL）

解説 正解：C。シングルサインオン（SSO）は、ユーザーが一度認証することで、複数のアプリケーションやサービスへのアクセスを許可する認証システムです。これにより、ユーザーは複数のパスワードを管理する必要がなくなり、利便性が向上します。 Aは不正解。多要素認証（MFA）は、ユーザーの本人確認のために複数の認証要素を要求するセキュリティ強化策です。 Bは不正解。権限管理は、ユーザーに付与される権限（パーミッション）を管理するプロセスです。 Dは不正解。アクセス制御リスト（ACL）は、特定のオブジェクトへのアクセスを許可または拒否するルールのリストです。

問題7 ある開発者が、クラウドアプリケーションのAPIセキュリティを強化したいと考えています。最も重要なセキュリティ対策はどれですか。

1. すべてのAPIをステートフルにする
2. APIが使用するポートをすべて閉じる
3. すべてのAPI通信を暗号化する
4. APIへのアクセスを特定のIPアドレスに制限する

解説 正解：C。API通信の暗号化は、通信中のデータを傍受や改ざんから保護するための最も基本的で重要なセキュリティ対策です。これにより、機密情報がネットワーク上でプレーンテキストとして送信されるのを防ぎます。 Aは不正解。APIのステートフル性は、セキュリティとは直接関係ありません。 Bは不正解。APIが機能するために特定のポートを開く必要があります。 Dは不正解。IPアドレスによる制限は有効な対策ですが、通信そのものを暗号化する方がより広範な保護を提供します。

問題8 クラウドアプリケーションのセキュリティ設計において、セキュリティを開発プロセスの最初期段階から組み込む原則を何と呼びますか。

1. シフトライト（Shift Right）
2. シフトレフト（Shift Left）
3. セキュリティテスト
4. セキュリティレビュー

解説 正解：B。シフトレフトは、セキュリティ対策をソフトウェア開発ライフサイクル（SDLC）の可能な限り早い段階（要件定義、設計など）に組み込むアプローチです。これにより、後の段階で脆弱性を発見・修正するよりも、時間とコストを大幅に節約できます。 Aは不正解。シフトライトは、本番環境での監視や運用に焦点を当てるアプローチです。 CとDは不正解。これらは開発ライフサイクルの一部分で行われる活動であり、原則そのものを指す言葉ではありません。

問題9 クラウド環境におけるセキュアなソフトウェア開発ライフサイクル（SSDLC）の主な目標はどれですか。

1. 開発コストを削減する
2. アプリケーションのリリースを高速化する
3. アプリケーションの脆弱性を減少させる
4. 開発者の生産性を向上させる

解説 正解：C。SSDLCの主要な目標は、開発プロセスの各段階にセキュリティ制御を統合することで、最終的なアプリケーションの脆弱性を減少させることです。 A、B、Dは不正解。これらの目標も間接的に達成される可能性がありますが、SSDLCの直接的かつ主要な目標はセキュリティの強化です。

問題10 クラウドアプリケーションのセキュリティテストにおいて、既知の脆弱性や設定ミスを自動的に検出するために使用されるツールはどれですか。

1. 静的アプリケーションセキュリティテスト（SAST）
2. 動的アプリケーションセキュリティテスト（DAST）
3. ソフトウェア構成分析（SCA）
4. すべての選択肢が正しい

解説 正解：D。これら3つのツールはすべて、アプリケーションの脆弱性を検出するために使用されます。SASTはソースコードを、DASTは実行中のアプリケーションを、SCAはアプリケーションが使用するオープンソースコンポーネントをそれぞれ分析します。これらはすべて、既知の脆弱性や設定ミスを検出する役割を担います。

6.3.1 セキュアソフトウェア開発ライフサイクル（SSDLC）の段階

セキュリティを開発プロセスに統合することで、より堅牢なアプリケーションを構築できます。

段階	セキュリティ活動
計画（Planning）	プロジェクトのスコープ定義、リスクの初期特定、ビジネス要件の把握。
要件定義（Defining）	アプリケーションの機能要件とともに、暗号化やアクセス制御などの具体的なセキュリティ要件を定義。
設計（Designing）	アプリケーションのアーキテクチャ設計。この段階で脅威モデリング（STRIDEなど）を実施。
開発（Developing）	セキュアコーディングの実践と、静的・動的解析（SAST/DAST）の実施。
テスト（Testing）	脆弱性スキャン、侵入テスト、およびセキュリティQAの実施。
展開と保守（Deploying & Maintaining）	本番環境への展開、構成管理（CMDB）、パッチ管理、継続的な監視とログ分析。

---

7. ドメイン5：クラウドセキュリティ運用

7.1 ドメインの概要

このドメインは、クラウド環境の日常的な運用と管理に焦点を当てます。物理的・論理的なインフラの構築と保守、運用制御と標準の実施、デジタルフォレンジックのサポート、そしてSIEM（Security Information and Event Management）のようなツールの活用が含まれます。このドメインは、インシデント管理と継続的なサービス改善の原則を理解することが不可欠です。

7.2 予想問題と詳細解説

問題1 ある組織が、多数のクラウドサービスからセキュリティログとイベントデータを収集し、リアルタイムで脅威を検知・分析できる統一的なプラットフォームを構築しようとしています。この目的に最も適した技術はどれですか。

1. IDS/IPS
2. WAF
3. SIEM
4. DLP

解説 正解：C。SIEMは、様々なソース（サーバー、ファイアウォール、アプリケーション、アイデンティティ管理ソリューションなど）からログデータを集約、分析し、イベントを関連付けて潜在的なセキュリティ脅威を特定する技術ソリューションです。これにより、複数のシステムにまたがる複雑な攻撃パターンを可視化できます。 Aは不正解。IDS/IPSは、ネットワークトラフィックを監視し、不正なアクティビティを検知または防止しますが、複数のシステムのログを統合して分析する機能は持ちません。 Bは不正解。WAF（Web Application Firewall）は、ウェブアプリケーションに対する攻撃（SQLインジェクションなど）を防御するために設計されています。 Dは不正解。DLPは、機密データの不正な転送を防止するための技術です。

問題2 セキュリティチームは、クラウド環境で発生したインシデントのフォレンジック調査を実施する必要があります。従来のオンプレミス環境と比較して、クラウド環境でのフォレンジック調査が特に困難となる主要な理由はどれですか。

1. 物理的なハードウェアにアクセスできない
2. ログデータが多すぎる
3. 共有責任モデルが存在する
4. デジタル証拠の整合性を保つのが難しい

解説 正解：A。クラウドフォレンジックの最大の課題は、クラウドサービスプロバイダー（CSP）が物理的なインフラストラクチャを管理しており、顧客が物理的なサーバーやストレージに直接アクセスしてフォレンジック分析を行うことができない点にあります。調査はCSPから提供されるログやAPIアクセス、スナップショットなどに依存することになります。 Bは不正解。ログデータが多いことは事実ですが、これはオンプレミス環境でも同様に課題であり、クラウド特有の最も困難な理由ではありません。 Cは不正解。共有責任モデルは、調査において誰が何を管理するかの境界を明確にしますが、それ自体が調査を困難にする直接的な原因ではありません。 Dは不正解。クラウド環境でも、フォレンジック手法やチェーンオブカストディ（証拠の連鎖）の原則を適用することで、デジタル証拠の整合性を保つことは可能です。ただし、CSPの協力が不可欠となります。

問題3 ある企業が、クラウド環境のセキュリティ態勢を継続的に監視・改善するために、セキュリティオペレーションセンター（SOC）を設立しました。このSOCの主要な機能はどれですか。

1. 物理的なデータセンターの入退室管理
2. 従業員の福利厚生管理
3. セキュリティインシデントと脆弱性の評価と対処
4. クラウドサービスのコスト最適化

解説 正解：C。セキュリティオペレーションセンター（SOC）の主な役割は、組織のセキュリティ制御を監視し、インシデントや脆弱性を評価し、それらに迅速に対処することです。 Aは不正解。物理的なデータセンターの管理は、物理的セキュリティの担当です。 BとDは不正解。これらはSOCの主要な機能ではありません。

問題4 クラウド環境の災害復旧（DR）計画において、顧客がバックアップから仮想マシンの構成データとデータを復元したいと考えています。最も適切なバックアップ技術はどれですか。

1. エージェントベースのバックアップ
2. スナップショットベースのバックアップ
3. エージェントレスのバックアップ
4. すべての選択肢が正しい

解説 正解：B。スナップショットは、特定の時点での仮想マシンの状態（ディスクイメージ、メモリ、構成）をキャプチャする技術です。これにより、VMを迅速に元の状態に復元できます。エージェントベースとエージェントレスのバックアップは、主にファイルやデータをバックアップするために使用されますが、スナップショットはVM全体の状態をキャプチャするのに最も適しています。 Dは不正解。スナップショットがVM全体の状態を復元するのに最も適しているため、他の選択肢は部分的な正解です。

問題5 クラウド環境で、VMへのリモートアクセスを安全に管理するために使用されるプロトコルはどれですか。

1. FTP (File Transfer Protocol)
2. HTTP (Hypertext Transfer Protocol)
3. SSH (Secure Shell)
4. SMTP (Simple Mail Transfer Protocol)

解説 正解：C。SSH（Secure Shell）は、暗号化されたチャネルを介してリモートサーバーに安全にアクセスするためのプロトコルです。これは、リモートデスクトッププロトコル（RDP）などと並んで、クラウド環境のリモート管理に広く使用されます。 A、B、Dは不正解。これらはそれぞれファイル転送、ウェブアクセス、電子メール送信に使用されるプロトコルであり、リモートアクセスには適していません。

問題6 クラウド環境におけるセキュリティ監視において、複数のソースからのログデータを関連付けて、より大きな攻撃パターンを特定するのに役立つ主要な機能はどれですか。

1. データの集約
2. 相関分析
3. レポート作成
4. リアルタイム監視

解説 正解：B。SIEMの主要な機能である相関分析は、異なるソースからのイベントデータを結びつけ、単一のイベントでは検知できない脅威パターンを特定するものです。これにより、攻撃者が複数のシステムにまたがる活動を可視化できます。 Aは不正解。データの集約は、単にデータを収集する機能です。 CとDは不正解。レポート作成とリアルタイム監視はSIEMの機能ですが、複数のソースからのデータを関連付ける機能は相関分析です。

問題7 ある組織がクラウド環境のセキュリティ制御を継続的に改善するためのプロセスを確立しています。これは、ITIL（Information Technology Infrastructure Library）のどのサービスライフサイクル段階に最も関連していますか。

1. サービス設計
2. サービス移行
3. サービス運用
4. 継続的サービス改善

解説 正解：D。継続的サービス改善（Continual Service Improvement）は、ITILのサービスライフサイクルの段階の一つであり、サービス、プロセス、およびシステムの有効性と効率を継続的に改善することに焦点を当てています。クラウド環境のセキュリティ態勢を継続的に監視・改善することは、この原則に直接関連します。 A、B、Cは不正解。これらはITILの他の段階ですが、継続的な改善という概念には最も関連しません。

問題8 クラウド環境のフォレンジック調査における「チェーンオブカストディ（Chain of Custody）」の概念の重要性を最も正確に説明しているのはどれですか。

1. 証拠が裁判所での使用に適していることを保証する
2. 調査のコストを最小限に抑える
3. 調査が迅速に完了することを保証する
4. 調査で収集されたデータ量を制限する

解説 正解：A。チェーンオブカストディは、デジタル証拠が収集されてから法廷で提示されるまでの、証拠の完全な歴史（誰が、いつ、どこで、どのように扱ったか）を文書化するプロセスです。これにより、証拠の整合性が保たれ、裁判所での使用に適していることが保証されます。 B、C、Dは不正解。これらはフォレンジック調査の目的や課題ですが、チェーンオブカストディの主要な目的ではありません。

問題9 クラウド環境におけるパッチ管理の最も重要な課題はどれですか。

1. パッチの適用に時間がかかる
2. 多くのパッチが利用可能である
3. パッチの適用がクラウドサービスプロバイダーの責任である
4. パッチの適用が顧客とプロバイダーの共有責任である

解説 正解：D。共有責任モデルにより、パッチ管理の責任はサービスモデルによって異なります。IaaSではOSのパッチ適用は顧客の責任ですが、PaaSやSaaSではプロバイダーの責任となります。この責任の境界を理解し、適切に管理することが最も重要です。 A、B、Cは不正解。パッチの適用に時間がかかったり、多くのパッチが存在したりすることは一般的な課題ですが、責任の分担こそがクラウド環境特有の最も重要な課題です。

問題10 クラウド環境のセキュリティ運用において、脅威の検知と対応を自動化するためのセキュリティ技術はどれですか。

1. WAF
2. DLP
3. SIEM
4. すべての選択肢が正しい

解説 正解：C。SIEMは、脅威が検知された際にアラートをトリガーし、自動化されたインシデント対応ワークフローを開始する機能を提供します。これにより、迅速な対応が可能になり、被害を最小限に抑えることができます。 Aは不正解。WAFは、ウェブアプリケーションへの攻撃を防御するものであり、自動対応の範囲は限定的です。 Bは不正解。DLPは、データの不正な転送を防止するものであり、脅威の検知と対応の自動化は主要な機能ではありません。

7.3.1 SIEMシステムの主要機能

SIEMは、単なるログコレクターではなく、セキュリティ運用の中心的なツールです。

機能	概要
データの集約（Data Aggregation）	エンドポイント、サーバー、ファイアウォール、アプリケーションなど、様々なソースからログとイベントデータを収集する。
相関分析（Correlation）	収集したデータを分析し、異なるソースからのイベントを結びつけて、単一のイベントでは検知できない脅威パターンを特定する。
インシデントレスポンス	脅威が検知された際に、アラートをトリガーし、インシデント対応ワークフローを開始する。
コンプライアンス	監査証跡やレポート機能を提供し、GDPRやPCI DSSなどの規制要件への準拠を支援する。

---

8. ドメイン6：法的、リスク、コンプライアンス

8.1 ドメインの概要

このドメインは、クラウドコンピューティングに伴う法的、リスク、およびコンプライアンスの側面を扱います。国際的な法規制の対立、データレジデンシー対データソブリンティ、GDPRやPCI DSSなどのコンプライアンスフレームワーク、そしてクラウド環境における電子情報開示（eDiscovery）とデジタルフォレンジックの課題が含まれます。

8.2 予想問題と詳細解説

問題1 あるEU企業が、EU市民の個人データをクラウドに保存しようとしています。このデータは、EU域内でのみ処理・保存することが法的に義務付けられています。この要件を最も正確に表現する用語はどれですか。

1. データレジデンシー
2. データソブリンティ
3. データローカリゼーション
4. データ主権

解説 正解：A。データレジデンシーは、データが特定の地理的場所または司法管轄区域内に物理的に保存されることを指す用語です。この要件は通常、現地の法律や規制によって課されます。 BとDは不正解。データソブリンティ（データの主権）は、データが収集された国の法律や政府の要件の対象となることを指します。これはレジデンシーよりも広範な概念であり、政府がデータにアクセスする権利を含みます。 Cは不正解。データローカリゼーションは、データレジデンシーの同義語としてよく使われます。ただし、ISC2の用語では、データレジデンシーがより正確な用語とされています。

問題2 ある金融サービス企業が、EU市民のクレジットカード情報をクラウドに保存・処理しています。この企業は、GDPRとPCI DSSの両方に対応する必要があります。この2つの規制・基準に関する最も適切な記述はどれですか。

1. GDPRはセキュリティに特化しており、PCI DSSはプライバシーに特化している。
2. PCI DSSはEU市民にのみ適用され、GDPRは世界中の顧客に適用される。
3. GDPRはすべての個人データを保護する包括的な法律であり、PCI DSSは特定のカード会員データを保護する業界標準である。
4. 両方の基準に準拠すれば、すべての法的要求事項が満たされる。

解説 正解：C。GDPRは、EU市民の個人データのプライバシーと保護を目的とした、広範かつ包括的な法的規制です。一方、PCI DSSは、クレジットカード業界が策定した、特定のカード会員データのセキュリティを確保するための業界標準です。両者はデータ保護という共通の目標を持ちますが、適用範囲、目的、法的地位が大きく異なります。 Aは不正解。これは両者の役割を逆転させています。GDPRはプライバシーに重点を置き、PCI DSSはセキュリティに焦点を当てます。 Bは不正解。PCI DSSは業界標準であり、カード情報を扱うすべての企業に適用されます。GDPRはEU市民のデータを扱う企業に適用され、その企業が世界中のどこにあっても関係ありません。 Dは不正解。両基準に準拠しても、地域のデータ保護法や特定の国の法律（例：CCPA）など、他の法的要求事項は満たされません。

問題3 あるグローバル企業がクラウドに移行する計画を立てています。この計画において、クラウド環境に保存されるデータの法的リスクを評価する際に、最も考慮すべき重要な事項はどれですか。

1. クラウドサービスプロバイダーのマーケティング資料
2. 各国の法律間の対立
3. 従業員の技術スキルレベル
4. 競合他社のクラウド利用状況

解説 正解：B。グローバル企業は、複数の国や地域にまたがる顧客のデータを扱うため、各国の法律や規制が異なり、互いに対立する可能性があります。例えば、ある国の法律がデータの開示を要求する一方で、別の国の法律が同じデータの機密性を保護することを要求する場合があります。このような法律間の対立が、クラウド環境での最も重要な法的リスクとなります。 Aは不正解。マーケティング資料は、法的リスクの評価には関連しません。 CとDは不正解。これらは運用上の考慮事項であり、法的リスクの評価とは直接関係ありません。

問題4 デジタルフォレンジックにおいて、クラウド環境で証拠を収集する際の最大の課題はどれですか。

1. ログデータの量が多すぎる
2. 顧客が物理的なサーバーへの直接アクセスを許可されていない
3. ネットワーク帯域幅が不足している
4. 証拠のタイムスタンプが不正確である

解説 正解：B。クラウド環境では、物理的なインフラストラクチャはクラウドサービスプロバイダー（CSP）が所有・管理しています。したがって、従来のオンプレミス環境のように、顧客が物理的なサーバーにアクセスしてハードドライブのイメージを採取することはできません。これはクラウドフォレンジックの最も重要な課題の一つです。 Aは不正解。ログデータが多いことは事実ですが、これはオンプレミス環境でも同様の課題です。 CとDは不正解。これらは課題の一部である可能性はありますが、最も重要な課題は物理的なアクセスがないことです。

問題5 あるクラウドサービス顧客が、特定のアプリケーションのデータが特定の司法管轄区域内に留まることを保証したいと考えています。これはどの要件に関連していますか。

1. データ主権
2. データレジデンシー
3. データプライバシー
4. データセキュリティ

解説 正解：B。データレジデンシーは、データが物理的に特定の地理的場所に保存されることを要求する要件です。これは、特定の国の法律や規制要件を満たすために重要となります。 Aは不正解。データ主権は、データが収集された国の法律の対象となることを指す、より広範な概念です。 CとDは不正解。データプライバシーとデータセキュリティは、データがどこに保存されるかという物理的な場所よりも、データの保護方法に関する概念です。

問題6 ある企業が、クラウドに保存されている個人情報を保護するための対策を評価しています。GDPR（General Data Protection Regulation）の主要な目的はどれですか。

1. すべてのデータを暗号化すること
2. 欧州連合（EU）市民の個人データのプライバシー権を強化すること
3. データセンターの物理的セキュリティを保証すること
4. サービスレベル契約（SLA）に違反したプロバイダーに罰金を科すこと

解説 正解：B。GDPRの主要な目的は、EU市民の個人データ（PII）の保護を強化し、彼らが自分のデータに対する制御を取り戻せるようにすることです。これにより、プライバシーの権利が法律として確立されます。 Aは不正解。暗号化はGDPRが推奨する多くのセキュリティ対策の一つですが、それ自体がGDPRの主要な目的ではありません。 Cは不正解。これは物理的セキュリティの一部です。 Dは不正解。SLAはプロバイダーとの契約であり、GDPRのスコープではありません。

問題7 PCI DSSの遵守を要求される企業が、クラウドに支払いカードデータを保存する場合、最も重要となるのはどれですか。

1. プロバイダーがPCI DSSに準拠していることを確認する
2. プロバイダーがGDPRに準拠していることを確認する
3. データが特定の国に保存されていることを保証する
4. データの可用性を確保する

解説 正解：A。PCI DSSは、支払いカードデータを処理、保存、または送信するすべての組織に適用される業界標準です。クラウドに支払いカードデータを保存する場合、共有責任モデルに基づき、クラウドサービスプロバイダー（CSP）もPCI DSSに準拠していることを確認することが、顧客のコンプライアンスを維持する上で最も重要です。 Bは不正解。GDPRは個人データのプライバシーに関する法律であり、支払いカードデータにのみ特化したものではありません。 Cは不正解。データの場所は重要ですが、PCI DSSの直接的な要件ではありません。 Dは不正解。可用性はPCI DSSの3つの目標（機密性、整合性、可用性）の一つですが、PCI DSS全体のコンプライアンスを保証するものではありません。

問題8 クラウド環境における「電子情報開示（eDiscovery）」のプロセスにおいて、最も重要な要素はどれですか。

1. データの高速転送
2. ログとデータの収集、保存、および提示
3. 仮想マシンの自動スケール
4. 物理的なデータセンターの監査

解説 正解：B。電子情報開示（eDiscovery）は、法的手続きや調査のために、電子形式の情報を特定、収集、処理、レビュー、および提示するプロセスです。クラウド環境では、ログやデータが複数の場所に分散しているため、これらの収集、保存、および法的に利用可能な形式で提示することが最も重要な要素となります。 Aは不正解。高速転送はプロセスを効率化しますが、eDiscoveryの主要な要素ではありません。 Cは不正解。自動スケールは、eDiscoveryとは関係ありません。 Dは不正解。物理的な監査はeDiscoveryの直接的な要素ではありません。

問題9 クラウドサービスにおけるリスク評価において、組織が最も注意を払うべきはどれですか。

1. クラウドサービスプロバイダーが提供する無料のツール
2. クラウド環境のセキュリティ制御が、組織のセキュリティ要件を満たしているか
3. クラウドのコストがオンプレミスよりも低いか
4. 競合他社が同じプロバイダーを使用しているか

解説 正解：B。リスク評価の目的は、組織のビジネス目標とリスク許容度に基づいて、セキュリティ制御の有効性を判断することです。クラウド環境に移行する際には、CSPが提供するセキュリティ制御が、組織自身のセキュリティ要件をどの程度満たしているかを評価することが最も重要です。 A、C、Dは不正解。これらはビジネス上の考慮事項ですが、リスク評価の核心ではありません。

問題10 ある企業が、クラウド環境でのコンプライアンスを証明するために、第三者機関による監査を定期的に受けています。この監査の主要な目的はどれですか。

1. 脆弱性スキャンを実施する
2. クラウドサービスのパフォーマンスをテストする
3. セキュリティ制御が確立された基準や規制に準拠していることを検証する
4. 従業員のセキュリティ意識を高める

解説 正解：C。コンプライアンス監査の主要な目的は、組織が特定の業界標準（例：PCI DSS）や法的規制（例：GDPR）によって定められたセキュリティ制御を適切に実施していることを、独立した第三者の視点から検証することです。 Aは不正解。脆弱性スキャンは監査の一部である可能性がありますが、監査の主要な目的は検証です。 BとDは不正解。これらはコンプライアンス監査の直接的な目的ではありません。

8.3.1 GDPRとPCI DSSの比較

項目	GDPR (一般データ保護規則)	PCI DSS (支払いカード業界データセキュリティ基準)
目的	EU市民の個人データ保護とプライバシー権の強化。	カード会員データのセキュリティ確保と不正利用の防止。
スコープ	EU市民の個人データを処理するすべての組織に適用される。	支払いカード情報を処理、保存、送信するすべての組織に適用される。
データタイプ	氏名、住所、健康情報など、広範な個人データ。	カード会員データ（カード番号、有効期限、CVVなど）に特化。
法的地位	EUの法的規制。	業界のセキュリティ標準。
罰則	年間グローバル売上の最大4%または2,000万ユーロのいずれか高い方。	月額5,000ドルから10万ドルの罰金、および決済処理権の喪失。

---

9. 最終準備のための行動提言

9.1 CAT試験に向けた適切な学習戦略

2025年10月1日以降のCAT形式への移行は、CCSP試験の準備方法に根本的な変化を要求します。従来の線形試験では、分からない問題をスキップして後で戻ることが可能でしたが、CATではそれができません。これは、表面的な知識の暗記や「ヤマ勘」に頼る学習法では通用しないことを意味します。合格には、すべてのドメインにわたる一貫した、深い概念的な理解が不可欠です。

本レポートで提供される問題集は、単に正解を覚えるためだけのものではありません。各問題の解説を通じて、なぜある選択肢が「最も適切」であり、他の選択肢が不適切であるかを論理的に理解することが、本当の目的です。これにより、実世界での応用を問うCBT形式の問題にも対応できる、実践的な思考力が養われます。

9.2 直前のヒントと最終的な心構え

試験の直前には、新たな情報を詰め込むよりも、これまでの学習内容を整理し、十分な休息を取ることが重要です。試験当日は、各問題に約90秒を目安に時間を管理し、一問一問に集中して丁寧に回答してください。

最後に、CCSP試験は、受験者が持つ情報セキュリティ分野での実務経験を前提としています。合格は、単なる知識のテストではなく、その知識をマネージャーの視点から現実の課題にどのように適用できるかを示すことにかかっています。これまでの努力と経験に自信を持ち、落ち着いて試験に臨めば、必ず良い結果が得られるでしょう。