監視
情報セキュリティマネジメント試験「ログ管理と監視」の問題
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。
顧客データベースへの不正な操作を早期に発見し、後から「誰が何をしたか」を追跡できるようにしたい。N課長が整備すべき仕組みとして最も適切なものはどれか。
アデータベースの応答速度を上げるためサーバの処理性能を増強する。
イ顧客データの項目数を減らし、保有する情報量そのものを少なくする。
ウ画面の配色や入力フォームの並びを見直し、操作性を向上させる。
エ操作ログを改ざん不能に保全し、定期的に点検・監視できるようにする。
正解
エ.操作ログを改ざん不能に保全し、定期的に点検・監視できるようにする。
「誰が何をしたか」を追跡し早期に異常を見つけるには、改ざんされない形でログを取得・保全し、定期的に点検・監視することが必要。これにより責任追跡性が確保され、不正の検知と原因究明が可能になる。
?選択肢ごとの解説
ア ×性能増強は可用性・性能の話で、誰が何をしたかを追跡する本問の目的とは関係がない。
イ ×データ最小化は別の意義はあるが、操作を追跡し早期発見する本問の目的に直接資する仕組みではない。
ウ ×UIの改善は使い勝手の話で、不正操作の追跡・監視を可能にする本問の目的とは無関係である。
エ ○「誰が何をしたか」を追跡し早期に異常を見つけるには、改ざんされない形でログを取得・保全し、定期的に点検・監視することが必要。これにより責任追跡性が確保され、不正の検知と原因究明が可能になる。
監視の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0008
