問題
A社では社外からクラウドサービスへのアクセスを許可している。セキュリティを保つための対策として最も適切なものはどれか。
選択肢
- 1ア クラウド利用を禁止する
- 2イ 多要素認証(MFA)とアクセス元制限を併用する
- 3ウ パスワードを6桁にする
- 4エ 共有アカウントを使う
正解
2. イ 多要素認証(MFA)とアクセス元制限を併用する
詳しい解説を見る解説を閉じる
解説
正解はイ。社外からクラウドサービスを利用させる場合、ID・パスワードだけでは認証情報の漏洩時に不正アクセスを許してしまう。そこで、知識情報(パスワード)・所持情報(スマートフォンやトークン)・生体情報のうち2要素以上を組み合わせる多要素認証(MFA)を導入し、さらにアクセス元のIPアドレス制限や条件付きアクセスを併用すれば、認証情報が漏れても攻撃者の接続を遮断できる多層防御となる。アの利用禁止は業務の利便性を損なう過剰な対応で、「アクセスを許可しつつ安全を保つ」という目的に反する。ウの6桁パスワードはむしろ強度を下げる改悪であり、エの共有アカウントは利用者を特定できず責任追跡性を失わせる。科目Bのセキュリティ問題では、安全性と利便性を両立する現実的な対策を選ぶのが定石である。
一問一答
科目A 180問+科目B 60問