情報セキュリティ対策誤り発見
以下の記述で誤っているものはどれか。
A.ソーシャルエンジニアリング対策として、従業員教育は社外での1回限りの研修で十分である。← 正解
✓ 正解です。この記述が誤りで、ソーシャルエンジニアリング対策には継続的・定期的な従業員教育と訓練が必要です。1回限りの研修では効果が限定的です。
B.バックアップデータは本体システムと物理的に隔離された場所に保管することで、ランサムウェア被害時の復旧可能性が向上する。
✓ この記述は正しい。物理的隔離されたバックアップはマルウェアによる同時感染を防ぎ、復旧力が向上する。
C.エンドポイント保護プラットフォーム(EPP)は、マルウェアやランサムウェアなどの脅威からデバイスを保護する。
✓ この記述は正しい。EPPはエンドポイント(PC、スマートフォン等)の脅威保護の基本である。
D.特権アカウント管理(PAM)は、高度な権限を持つアカウントの使用を制限・監視することで、内部脅威リスクを低減させる。
✓ この記述は正しい。PAMは権限昇格攻撃や内部不正の防止に有効である。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…