監視
情報セキュリティマネジメント試験「ログの保存」の問題
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。
N課長は、将来の不正アクセスに備え、後から「誰が何をしたか」を追跡できるようにしたい。ログの取扱いとして最も適切なものはどれか。
アログは容量を節約するため、取得後すぐに毎回削除する。
イ改ざんされない形で必要な期間ログを保存し点検する。
ウログは取得するが、改ざんを防ぐ対策は特に行わない。
エログは管理者個人のPCにのみ保存し、誰でも編集できる。
正解
イ.改ざんされない形で必要な期間ログを保存し点検する。
事後に「誰が何をしたか」を追跡するには、ログを改ざんされない形で必要な期間保存し、定期的に点検することが必要。改ざん防止とアクセス制限、適切な保存期間の設定が責任追跡性を支える。
?選択肢ごとの解説
ア ×すぐ削除すると事後追跡ができず、後から誰が何をしたかを追う本問の目的に反するため不適切である。
イ ○事後に「誰が何をしたか」を追跡するには、ログを改ざんされない形で必要な期間保存し、定期的に点検することが必要。改ざん防止とアクセス制限、適切な保存期間の設定が責任追跡性を支える。
ウ ×改ざんされたログは証拠にならず、追跡可能性を確保する本問の目的を十分に果たせないため不適切である。
エ ×誰でも編集できる保存は改ざんの恐れがあり、信頼できる追跡を行う本問の目的に合致しない。
監視の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0012
