問題
フィッシングメール対策として最も効果的なものは何か。
選択肢
- 1定期的なセキュリティ教育と模擬訓練
- 2メール利用禁止
- 3パスワード短縮
- 4メールサーバ停止
正解
1. 定期的なセキュリティ教育と模擬訓練
詳しい解説を見る解説を閉じる
解説
フィッシングメールは受信者の判断ミスを突く攻撃であるため、技術的対策だけでは防ぎきれず、従業員一人ひとりの識別力を高める定期的なセキュリティ教育と模擬訓練(疑似フィッシングメールを送る標的型攻撃メール訓練)が最も効果的である。訓練で開封率を測定し、結果を教育内容の改善につなげるサイクルを回すことで組織全体の耐性が向上する。誤答肢のメール利用禁止やメールサーバ停止は業務が成り立たなくなる過剰な対応であり現実的でない。パスワード短縮は認証強度を下げ、むしろ被害を拡大させる逆効果の施策である。セキュリティ対策は業務継続と両立できることが大前提であり、「全面禁止」型の選択肢は誤答の定番パターンである点も覚えておきたい。
一問一答
科目A 180問+科目B 60問