情報セキュリティ対策応用問題
社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました。この場合、組織の情報セキュリティにおいて実現困難な対応は次のどれか。
A.紛失したパソコンの遠隔ロック
✗ MDM(モバイルデバイス管理)ツール導入により、遠隔ロックは今後実施可能な対応です。
B.紛失前にパソコンに保存されていたデータの流出防止← 正解
✓ 正解です。既に第三者が物理的にパソコンを所有している場合、HDD未暗号化では保存データの回収・保護は不可能であり、流出を前提とした対応しかできません。
C.従業員向けのセキュリティ教育の実施
✗ セキュリティ教育の実施は経営判断で実施可能な対応です。
D.今後のデバイス管理ポリシーの見直し
✗ ポリシー見直しは今後の予防策として実施可能です。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…ある企業の従業員は1,200名です。セキュリティインシデント報告制度を導入した結果、初年度は報告件数が240件でした。翌…