問題
B社でUSBメモリによるデータ持ち出し事件が発生した。再発防止策として最も有効なものはどれか。
選択肢
- 1ア 全社員のUSBポートを使えなくする物理的なブロックとUSB利用監査の組合せ
- 2イ 一切の対策をしない
- 3ウ USBメモリを全員に配布する
- 4エ USBメモリ使用時に記録を残さない
正解
1. ア 全社員のUSBポートを使えなくする物理的なブロックとUSB利用監査の組合せ
詳しい解説を見る解説を閉じる
解説
正解はア。情報持ち出しの再発防止には、技術的対策と運用的対策の組合せが有効である。USBポートを物理的・論理的にブロックして原則使用不可とし、業務上必要な者にのみ申請に基づいて例外許可を与えたうえで、利用状況のログを記録して定期的に監査すれば、「予防」と「検知・抑止」を兼ねた多層的な対策となる。イの無対策は再発防止にならず論外である。ウの全員配布は持ち出し経路をかえって増やし、リスクを拡大させる。エの記録を残さない運用は、事件発生時に原因や関係者を追跡できなくなり(責任追跡性の喪失)、対策と逆行する。基本情報では、情報漏洩対策を「予防(ポート制御・暗号化)」「検知(ログ・監査)」「抑止(規程・教育)」に分類して整理しておくと、科目Bの事例型セキュリティ問題に対応しやすい。
一問一答
科目A 180問+科目B 60問