問題本文
盗難にあったPCからの情報漏えいを防止するための対策として,最も適切なものはどれか。ここで,PCのログインパスワードは十分な強度があるものとする。
選択肢
- ア.BIOSパスワードの導入
- イ.IDS(Intrusion Detection System)の導入
- ウ.パーソナルファイアウォールの導入
- エ.ハードディスクの暗号化
解説
盗難に遭ったPCからの情報漏洩を防ぐ最も効果的な対策は,ハードディスク全体の暗号化.物理的にPCが盗まれてもHDDを取り外して別マシンに接続するなどの手段でログイン認証を回避し中身を読み取られるリスクがあるが,暗号化していれば復号鍵がない限りデータを読めない.BIOSパスワードはBIOS設定変更を防ぐが,HDDを抜けばパスワード回避され情報は読める.IDSは不正侵入検知の仕組みでPC紛失時の情報漏洩防止には無関係.パーソナルファイアウォールはネットワーク経由の不正アクセス防止用で物理紛失には対応できない.以上からHDD暗号化のエが盗難時の情報漏洩防止策として最も適切で正解.
選択肢ごとの解説
- ア.BIOSパスワードの導入はPC起動時のBIOS設定変更や起動ドライブ選択を防ぐ機能だが,HDDを取り外して別マシンに接続すれば回避できる.物理盗難でHDDが抜き取られて読み取られるリスクがある場合,BIOSパスワード単体では情報漏洩を完全には防げないため対策として不十分で誤り.
- イ.IDS(Intrusion Detection System,侵入検知システム)はネットワーク経由の不正アクセスや異常通信を検知する仕組み.PCそのものが物理的に盗難に遭った場合の情報漏洩を防ぐ対策ではないため,本問の答えとしては誤り.IDSはネットワーク防御用で物理紛失には対応できない.
- ウ.パーソナルファイアウォールはPCがネットワーク経由で受ける不正アクセスを防御するソフトウェアで,通信制御を行う仕組み.物理的にPCが盗まれてHDDの中身を読まれるリスクには対応できないため,盗難時の情報漏洩防止策としては不適切で誤り.通信路の防御と物理紛失は別の脅威.
- エ.正解.ハードディスクの暗号化(BitLocker・FileVault等)は,物理的にPCが盗まれHDDを取り外して別マシンに接続されても,復号鍵がなければデータを読み取れない仕組みで,盗難時の情報漏洩防止策として最も効果的.BIOSパスワードや認証回避を試みても暗号化データそのものは保護される.
ITパスポート 2013年 (平成25年 春期) の過去問一覧へ戻る・問80