問題本文
スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切な行動はどれか。
選択肢
- ア.スマートフォン内の消えてしまうと困るデータは,スマートフォンとは別の場所に暗号化して保存する。
- イ.スマートフォンにもウイルスは感染する可能性があるので,ウイルス対策ソフトを導入する。
- ウ.スマートフォンの購入時が最もセキュリティが高い状態なので,OSの更新はしないで使い続ける。
- エ.スマートフォンを紛失した場合,遠隔からの強制ロックとデータの強制削除を行う。
正解
ウ. スマートフォンの購入時が最もセキュリティが高い状態なので,OSの更新はしないで使い続ける。
解説
スマートフォンのセキュリティ対策では,OSやアプリの脆弱性対策パッチを継続的に適用することが重要となる. OS更新を行わずに使い続けると脆弱性が放置され,マルウェア感染や情報漏えいのリスクが高まる. 「購入時が最もセキュリティが高い」という考えは誤りで,新たな脆弱性が日々発見されるため,継続的なアップデートが必要となる. 一方,重要データの暗号化バックアップ,ウイルス対策ソフト導入,紛失時の遠隔ロック・データ消去はいずれも適切な対策. 「不適切」を選ぶ問題では,セキュリティの常識に反する選択肢を見抜くことが鍵となる.
選択肢ごとの解説
- ア.誤り(=適切な対策). 重要データをスマートフォンとは別の場所に暗号化して保存するのは,紛失や故障・盗難に備えた可用性・機密性確保のための適切な対策. クラウドや別端末に暗号化バックアップを取れば,スマホ紛失時のデータ保護に有効である. これはセキュリティ上の望ましい行動であり「不適切」には該当しない.
- イ.誤り(=適切な対策). スマートフォンにもウイルス・マルウェア感染の可能性があるため,ウイルス対策ソフトの導入は適切な対策となる. Android系を中心に不正アプリやフィッシング対策の必要性は高く,信頼できるセキュリティアプリの利用が推奨される. これは不適切ではなく望ましい行動である.
- ウ.正解(=不適切な行動). 「購入時が最もセキュリティが高いのでOSを更新しないで使い続ける」は明確に誤った行動である. 実際には新たな脆弱性が次々発見されるため,セキュリティパッチを含むOS更新を継続適用することが安全な利用の前提となる. 更新放置は脆弱性放置と同義であり,セキュリティリスクを大きく高める.
- エ.誤り(=適切な対策). 紛失時に遠隔から強制ロックとデータ強制削除を行うのは,デバイス紛失時の情報漏えい対策として極めて有効. MDM(Mobile Device Management)やリモートワイプ機能で実現でき,スマートフォンの代表的なセキュリティ対策の一つとして広く採用されている. 不適切ではなく望ましい行動である.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問50