問題
B社では、フィッシングメールによる被害が発生している。従業員への対策として最も効果的なものはどれか。
選択肢
- 1ア 全員のメール利用を禁止する
- 2イ 定期的なセキュリティ教育と模擬フィッシング訓練を実施する
- 3ウ パスワードを短くする
- 4エ 社内メールサーバを停止する
正解
2. イ 定期的なセキュリティ教育と模擬フィッシング訓練を実施する
詳しい解説を見る解説を閉じる
解説
フィッシングメールは人間の判断ミスを突く攻撃であるため、技術的対策と併せて、従業員のセキュリティ意識を高める教育的対策が不可欠である。定期的なセキュリティ教育で手口や見分け方を周知し、模擬フィッシング訓練で実際に訓練用メールを送って開封率を測定し、結果を次の教育に生かすサイクルを回すことが最も効果的であり、イが正解である。アのメール利用禁止やエのメールサーバ停止は業務そのものが成り立たなくなり、可用性を損なう非現実的な対応である。ウのパスワード短縮は認証を弱体化させる逆効果の施策である。セキュリティ対策は業務継続とのバランスで考えるという視点が科目Bの事例問題の定石であり、「全面禁止」のような極端な選択肢は原則として誤答肢である点も覚えておきたい。
一問一答
科目A 180問+科目B 60問