サンプル問題 [科目B]問51
問51
A社は,金属加工を行っている従業員50名の企業である。同業他社がサイバー攻撃を受けたというニュースが増え,A社の社長は情報セキュリティに対する取組が必要であると考え,新たに情報セキュリティリーダーをおくことにした。
社長は,どのような取組が良いかを検討するよう,情報セキュリティリーダーに任命されたB主任に指示した。B主任は,調査の結果,IPAが実施しているSECURITY ACTIONへの取組を社長に提案した。
SECURITY ACTIONとは,中小企業自らが,情報セキュリティ対策に取り組むことを自己宣言する制度であるとの説明を受けた社長は,SECURITY ACTIONの一つ星を宣言するために情報セキュリティ5か条に取り組むことを決め,B主任に,情報セキュリティ5か条への自社での取組状況を評価するように指示した。
B主任の評価結果は表1のとおりであった。 表1中の1の評価結果についてB主任は,次のとおり説明した。
設問 表1中の1の評価結果を"実施している"にするためにA社で新たに追加すべき対策として考えられるものは次のうちどれか。考えられる対策だけを全て挙げた組合せを,解答群の中から選べ。
社長は,どのような取組が良いかを検討するよう,情報セキュリティリーダーに任命されたB主任に指示した。B主任は,調査の結果,IPAが実施しているSECURITY ACTIONへの取組を社長に提案した。
SECURITY ACTIONとは,中小企業自らが,情報セキュリティ対策に取り組むことを自己宣言する制度であるとの説明を受けた社長は,SECURITY ACTIONの一つ星を宣言するために情報セキュリティ5か条に取り組むことを決め,B主任に,情報セキュリティ5か条への自社での取組状況を評価するように指示した。
B主任の評価結果は表1のとおりであった。 表1中の1の評価結果についてB主任は,次のとおり説明した。
- A社が従業員にPCを貸与する時に導入したOSとA社の業務で利用しているソフトウェア(以下,標準ソフトという)は,自動更新機能を使用して最新の状態に更新している。
- それ以外のソフトウェア(以下,非標準ソフトという)はどの程度利用されているか分からないので,試しに数台のPCを確認したところ,大半のPCで利用されていた。最新の状態に更新されていないPCも存在した。
設問 表1中の1の評価結果を"実施している"にするためにA社で新たに追加すべき対策として考えられるものは次のうちどれか。考えられる対策だけを全て挙げた組合せを,解答群の中から選べ。
- PC上のプロセスの起動・終了を記録するEndpoint Detection and Response(EDR)の導入
- PCのOS及び標準ソフトを最新の状態に更新するという設定ルールの導入
- 全てのPCへの脆弱性修正プログラムの自動適用を行うIT資産管理ツールの導入
- 非標準ソフトのインストール禁止及び強制アンインストール
- ログデータを一括管理,分析して,セキュリティ上の脅威を発見するためのSecurity Information and Event Management(SIEM)の導入
- (一),(二)
- (一),(三)
- (一),(四)
- (一),(五)
- (二),(三)
- (二),(四)
- (二),(五)
- (三),(四)
- (三),(五)
- (四),(五)
分類
情報セキュリティマネジメントの運用・継続的改善 » 継続的改善
正解
ク
解説
EDRやIT資産管理ツール、SIEMといったセキュリティの専門用語が登場し、知識がないと正答が難しいように見えますが設問でこれらの説明が記載されています。OSや標準ソフトウェアは最新の状態になっているので、非標準ソフトウェアを常に最新の状態にするための対策という観点で絞り込むと正答に近づきます。また多岐選択肢ですが解答群を見ると必ず2つの正解を見つければ良く、見つけられなくても間違いを3つ消去することができれば正答になります。
- 不適切。EDRはPC上のプロセスの起動・終了を記録するソフトウェアの総称で、OSやソフトウェアを常に最新の状態にするための対策にはなりません。
- 不適切。OSや標準ソフトウェアは最新の状態になっているので不要な対策です。
- 適切。IT資産管理ツールを導入すれば、最新のバージョンに更新されていないソフトウェアに自動で脆弱性修正プログラムを適用をすることができます。これにより、OSとソフトウェアを常に最新の状態に保つという条項を達成することができます。
- 適切。最新になっていないのは非標準ソフトウェアだけなので、非標準ソフトウェアの使用を全面的に禁止することで、OSとソフトウェアを常に最新の状態に保つという条項を達成することができます。
- 不適切。SIEMは、ログデータを一括管理、分析して、セキュリティ上の脅威を発見するための仕組みなので、OSやソフトウェアを常に最新の状態にするための対策にはなりません。