端末管理
情報セキュリティマネジメント試験「在宅勤務端末の持出し」の問題
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。
在宅勤務の拡大でノートPCの社外持出しが増えた。N課長は、PCを紛失・盗難に遭っても保存データが読まれないようにする対策を検討している。この目的に最も直接的に寄与する対策はどれか。
アログイン失敗が一定回数を超えたらメールで管理者に通知する。
イ内蔵ストレージ全体を暗号化し、鍵なしには中身を取り出せなくする。
ウ業務で使用するアプリケーションを常に最新版へ更新しておく。
エ社内ネットワークの入口にファイアウォールを設置して通信を制御する。
正解
イ.内蔵ストレージ全体を暗号化し、鍵なしには中身を取り出せなくする。
ストレージを暗号化しておけば、PCを盗まれてもディスクを取り出して別環境につないでも、鍵がなければ内容を読めない。紛失・盗難という物理的リスクに対し最も直接的にデータの機密性を守る。
?選択肢ごとの解説
ア ×失敗通知は不正アクセスの気付きに役立つが、ストレージを物理的に取り外して読まれる事態は防げず、本問の目的には直接寄与しない。
イ ○ストレージを暗号化しておけば、PCを盗まれてもディスクを取り出して別環境につないでも、鍵がなければ内容を読めない。紛失・盗難という物理的リスクに対し最も直接的にデータの機密性を守る。
ウ ×更新は脆弱性対策として重要だが、紛失端末からデータを読み取られること自体を防ぐ本問の目的とは結び付かない。
エ ×ファイアウォールは境界の通信制御で、持ち出した端末のデータ漏えいを防ぐ本問の目的とは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0002
