情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問14: 内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。

問題本文

内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。

選択肢

• ア.アクセスログの定期的な確認と解析
• イ.ウイルス対策ソフトの導入
• ウ.重要なデータのバックアップ
• エ.ノートPCのHDD暗号化

正解

ア. アクセスログの定期的な確認と解析

解説

本問は内部不正による情報漏えいを早期に発見する手段を問う。内部不正は正規の権限をもつ者が起こすため、誰がいつどのデータにアクセスしたかを記録したアクセスログを定期的に確認・解析することで、不審な操作を早期に検知できる。正解はアで、ログの監視が発見的統制として有効である。

選択肢ごとの解説

• ア.正しい。アクセスログを定期的に確認・解析することで、内部者による不審なデータアクセスを早期に発見できる。
• イ.誤り。ウイルス対策ソフトはマルウェア感染を防ぐものであり、正規利用者による内部不正の発見には役立たない。
• ウ.誤り。バックアップはデータ消失からの復旧策であり、漏えいの発見には寄与しない。
• エ.誤り。HDD暗号化はPC紛失・盗難時の情報保護策であり、内部不正による漏えいの早期発見には役立たない。