情報セキュリティ管理応用問題
組織内で複数の従業員が同一のシステムアカウントを共有して使用していた場合、情報セキュリティ上の最大のリスクはどうなるか?
A.アカウント所有者が特定できず、不正アクセスや改ざんの責任追及が困難になる← 正解
✓ 正解です。共有アカウントは個人を特定できないため、監査証跡の有効性が失われ、不正行為の追跡や責任追及が不可能になります。
B.システムの処理速度が著しく低下し、業務が中断する
✗ 共有アカウント自体は処理速度に直接影響しません。パフォーマンス低下の主要因ではありません。
C.共有アカウント数が増加すると、サーバーの容量が不足する
✗ システム容量はユーザー数やアカウント数ではなく、データ量やスペック設計で決まります。
D.複数ユーザーによる同時アクセスにより、ファイアウォールがブロックする
✗ ファイアウォールは同時アクセス数によってブロックする一般的な仕様ではありません。