問題
A社は従業員の私用スマホで業務アプリを利用するBYODを導入している。セキュリティ上のリスクとして最も適切なものはどれか。
選択肢
- 1ア 会社貸与端末の管理コストが増える
- 2イ 端末紛失時に業務データが漏洩する
- 3ウ ネットワーク帯域が大幅に増加する
- 4エ 端末購入費用が高騰する
正解
2. イ 端末紛失時に業務データが漏洩する
詳しい解説を見る解説を閉じる
解説
BYOD(Bring Your Own Device)は、従業員の私物端末を業務に利用させる形態である。私用端末には業務データやメール、業務システムへのアクセス手段が保存されるため、端末の紛失・盗難時に業務データが漏えいするリスクが最も重大であり、イが正解である。対策には、MDM(モバイルデバイス管理)による遠隔ロック・遠隔データ消去、業務領域と私用領域を分離するコンテナ化、リモートアクセス時の多要素認証などがある。アは逆で、BYODは会社貸与端末を減らせるため管理コストやエの端末購入費用はむしろ抑えられる傾向にある。ウの帯域増加はセキュリティリスクの説明として不適切である。私的利用との両立や利用規程の整備が必要になる点も、科目Bの事例問題で頻出の論点である。
一問一答
科目A 180問+科目B 60問