情報セキュリティ対策誤り発見
以下の記述で誤っているものはどれか。
A.リモートアクセスVPN接続時に多要素認証を強制することで、盗まれたVPN認証情報による不正アクセスリスクを大幅に軽減できる。
✓ この記述は正しい。MFAはVPN環境でのセキュリティ強化に有効である。
B.システム監査ログは、セキュリティインシデント調査の際に証拠として使用されないため、無期限に保管する必要はない。← 正解
✓ 正解です。この記述が誤りで、監査ログはセキュリティインシデント調査や法的対応の重要な証拠として機能するため、適切な保持期間(多くは1~3年以上)の設定と保管が必要です。
C.情報セキュリティ事故が発生した際、速やかに影響を受ける利害関係者への通知が法的・倫理的に求められる。
✓ この記述は正しい。GDPR等の個人情報保護規制でも通知義務が規定されている。
D.デバイス紛失時の被害を最小化するため、OSレベルでの全ディスク暗号化(Full Disk Encryption)を導入することが推奨される。
✓ この記述は正しい。FDEはデバイス紛失時の データ保護に有効な対策である。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…