サンプル問題 [科目B]問54
問54
A社は旅行商品を販売しており,業務の中で顧客情報を取り扱っている。A社が保有する顧客情報は,A社のファイルサーバ1台に保存されている。ファイルサーバは,顧客情報を含むフォルダにある全てのファイルを磁気テープに毎週土曜日にバックアップするよう設定されている。バックアップは2世代分が保存され,ファイルサーバの隣にあるキャビネットに保管されている。
A社では年に一度,情報セキュリティに関するリスクの見直しを実施している。情報セキュリティリーダーであるE主任は,A社のデータ保管に関するリスクを見直して図1にまとめた。
E主任は,図1の1に関するリスクを現在の対策よりも,より低減するための対策を検討した。
設問 E主任が検討した対策はどれか。解答群のうち,最も適切なものを選べ。
A社では年に一度,情報セキュリティに関するリスクの見直しを実施している。情報セキュリティリーダーであるE主任は,A社のデータ保管に関するリスクを見直して図1にまとめた。
- ランサムウェアによってデータが暗号化され,最新のデータが利用できなくなることによって,最大1週間分の更新情報が失われる。
- (省略)
- (省略)
- (省略)
設問 E主任が検討した対策はどれか。解答群のうち,最も適切なものを選べ。
- 週1回バックアップを取得する代わりに,毎日1回バックアップを取得して7世代分保存する。
- バックアップ後に磁気テープの中のファイルのリストと,ファイルサーバのバックアップ対象フォルダ中のファイルのリストを比較し,差分がないことを確認する。
- バックアップに利用する磁気テープ装置を,より高速な製品に交換する。
- バックアップ用の媒体を磁気テープからハードディスクに変更する。
- バックアップを二組み取得し,うち一組みを遠隔地に保管する。
- ファイルサーバにマルウェア対策ソフトを導入する。
分類
情報セキュリティマネジメントの計画・要求事項 » 情報資産に関する要求事項
正解
ア
解説
A社では毎週1回土曜日のフルバックアップしか実施していません。ランサムウェアの被害に遭ってファイルサーバにアクセスできなくなった場合には、前週土曜日の時点のデータに復元することとなり、最大で1週間分のデータが失われてしまいます。リスクの低減は、リスクが現実化する確率、またはリスクが現実化したときの影響、もしくはその両方を小さくする施策なので、データ保管という観点から発生確率・損害を下げられるかどうかという観点で選択肢を検討することとなります。
- 正しい。フルバックアップの頻度を毎日1回に変更すれば、少なくとも前日のデータに復元することができるようになるため、失われるデータ量は最大で1日分に減ります。リスクが現実化したときの影響を小さくする策なので、リスク低減策と言えます。
- 誤り。差分がないことを確認するのは完全性を確保する手段で、最大1週間分の更新情報が失われるリスクは低減できていません。
- 誤り。高速な製品に交換することはバックアップ時間の短縮になりますが、最大1週間分の更新情報が失われるリスクは低減できていません。
- 誤り。磁気テープからハードディスクに変更しても媒体を変えても、最大1週間分の更新情報が失われるリスクは低減できていません。
- 誤り。遠隔地に予備のバックアップを保管しておくことは大規模災害時の事業継続への備えとはなりますが、最大1週間分の更新情報が失われるリスクは低減できていません。
- 誤り。本問ではデータ保管に関するリスクとその見直しが題材となっていますから、データの保管方法に関する対策が問われています。よって、マルウェア対策ソフトの導入策は誤りです。またサーバに対する現在のセキュリティ対策状況が明らかにされていないので、現在の対策よりもより低減という条件とも合いません。