端末管理

情報セキュリティマネジメント試験在宅勤務端末の持出し」の問題

情報セキュリティ管理端末管理難易度:normal
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。 在宅勤務の拡大でノートPCの社外持出しが増えた。N課長は、PCを紛失・盗難に遭っても保存データが読まれないようにする対策を検討している。この目的に最も直接的に寄与する対策はどれか。
ログイン失敗が一定回数を超えたらメールで管理者に通知する。
内蔵ストレージ全体を暗号化し、鍵なしには中身を取り出せなくする。
業務で使用するアプリケーションを常に最新版へ更新しておく。
社内ネットワークの入口にファイアウォールを設置して通信を制御する。
正解
内蔵ストレージ全体を暗号化し、鍵なしには中身を取り出せなくする。

ストレージを暗号化しておけば、PCを盗まれてもディスクを取り出して別環境につないでも、鍵がなければ内容を読めない。紛失・盗難という物理的リスクに対し最も直接的にデータの機密性を守る。

?選択肢ごとの解説

ア ×失敗通知は不正アクセスの気付きに役立つが、ストレージを物理的に取り外して読まれる事態は防げず、本問の目的には直接寄与しない。
イ ○ストレージを暗号化しておけば、PCを盗まれてもディスクを取り出して別環境につないでも、鍵がなければ内容を読めない。紛失・盗難という物理的リスクに対し最も直接的にデータの機密性を守る。
ウ ×更新は脆弱性対策として重要だが、紛失端末からデータを読み取られること自体を防ぐ本問の目的とは結び付かない。
エ ×ファイアウォールは境界の通信制御で、持ち出した端末のデータ漏えいを防ぐ本問の目的とは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0002

【情報セキュリティマネジメント試験】在宅勤務端末の持出しの問題と解答・解説|ukamiru 過去問