情報セキュリティ対策誤り発見
以下の記述で誤っているものはどれか。
A.SSL/TLSプロトコルは、通信データの暗号化と改ざん検出の両方を実現し、ウェブサイトとクライアント間の通信の安全性を確保する。
✓ この記述は正しい。SSL/TLSは暗号化と完全性検証の両方を提供し、HTTPS通信の基盤である。
B.多要素認証(MFA)は複数の異なる認証方法を組み合わせることで認証強度を高めるため、パスワード漏洩後の不正アクセスを完全に防ぐことができる。← 正解
✓ 正解です。この記述が誤りで、MFAは認証強度を大幅に高めますが、すべての不正アクセスを「完全に」防ぐことはできません。ゼロトラストやその他の多層防御が必要です。
C.ファイアウォールは、ネットワークの境界に設置され、事前に定義されたセキュリティルールに基づいて通信を制御する装置である。
✓ この記述は正しい。ファイアウォールはルールベースの通信制御装置として機能する。
D.ログ管理システムは、セキュリティインシデント発生時の原因究明や法的証拠として機能するため、ログの改ざん防止が重要である。
✓ この記述は正しい。ログの改ざん防止は監査証跡としての価値を維持するために不可欠である。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…