情報セキュリティ

基本情報技術者試験メールセキュリティ」の問題

情報セキュリティ情報セキュリティ難易度:normal
K社では、担当者が顧客の個人情報を含むファイルを誤った宛先にメール送信する事故が複数回発生している。送信操作に起因する情報漏えいを未然に防ぐ仕組みとして、最も適切なものはどれか。
送信操作の後に一定時間配送を保留し、その間に宛先と添付を再確認させる。
送信済みメールを暗号化して保管し、漏えい時に内容を解析できるようにする。
受信したメールに含まれるマルウェアを検知・隔離するゲートウェイを設置する。
メールサーバのディスク容量を増設し、大容量の添付ファイルを扱えるようにする。
正解
送信操作の後に一定時間配送を保留し、その間に宛先と添付を再確認させる。

事故原因は『誤った宛先への送信』というヒューマンエラーである。送信操作後に実際の配送を一定時間保留し、その間に宛先と添付を再確認させれば、誤りに気づいて取り消せるため、漏えいを未然に防げる。原因に直接対応した仕組みである。

?選択肢ごとの解説

ア ○事故原因は『誤った宛先への送信』というヒューマンエラーである。送信操作後に実際の配送を一定時間保留し、その間に宛先と添付を再確認させれば、誤りに気づいて取り消せるため、漏えいを未然に防げる。原因に直接対応した仕組みである。
イ ×送信済みメールの暗号化保管は事後の証跡確保が目的で、誤送信という送信前の操作ミスを防ぐ仕組みにはならない。
ウ ×受信メールのマルウェア検知は外部からの脅威対策であり、自社からの誤送信による情報漏えいとは方向も対象も異なる。
エ ×ディスク容量の増設は運用上の利便性向上に過ぎず、誤送信の防止とは無関係である。

くわしく

情報漏えい対策は『脅威の方向(外部からの攻撃か、内部からの流出か)』を見極めることが重要である。本問は内部からの誤送信であり、送信時のヒューマンエラーを止める仕組み(保留・確認・上長承認)が適合する。

本番での押さえどころ

試験のコツ

誤送信=内部からの流出。送信保留・宛先確認・上長承認など『送る前に止める』仕組みが正解。

覚え方

誤送信は『送る指が滑る』。送る前に一拍置いて確認させる(送信保留)。

よくある誤り

メールセキュリティと聞いて受信側のマルウェア対策(ウ)を反射的に選ぶ。論点は送信(流出)側である。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0011

【基本情報技術者試験】メールセキュリティの問題 — 解答・解説|ukamiru 過去問