情報セキュリティ対策応用問題
ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更が1年に1回以下の頻度に設定されていた場合、この状況下で辞職した元従業員が悪意を持つと、組織の最大のリスクはどれか。
A.元従業員が定期的にパスワード変更したため、アクセス不可になる
✗ パスワード変更が定期的になされていない環境では、離職者アカウントが長期間有効のままです。
B.元従業員が保持する古いパスワードで長期間アクセス可能になり、データ窃取や破壊のリスクが高まること← 正解
✓ 正解です。元従業員は1年以上有効なパスワードを保有し続けるため、いつでも不正ログインでき、機密情報の搾取や組織への報復行為が容易になります。
C.パスワードポリシーが強化されることで、新入社員がパスワード設定に困難を感じること
✗ パスワードポリシーの強化は新入社員教育で対応可能であり、組織への直接的なリスクではありません。
D.組織のシステムの応答速度が低下すること
✗ 離職者のパスワード保有状況はシステム速度に影響しません。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある企業の従業員は1,200名です。セキュリティインシデント報告制度を導入した結果、初年度は報告件数が240件でした。翌…