基本情報技術者試験「メールセキュリティ」の問題
K社では、担当者が顧客の個人情報を含むファイルを誤った宛先にメール送信する事故が複数回発生している。送信操作に起因する情報漏えいを未然に防ぐ仕組みとして、最も適切なものはどれか。
ア送信操作の後に一定時間配送を保留し、その間に宛先と添付を再確認させる。
イ送信済みメールを暗号化して保管し、漏えい時に内容を解析できるようにする。
ウ受信したメールに含まれるマルウェアを検知・隔離するゲートウェイを設置する。
エメールサーバのディスク容量を増設し、大容量の添付ファイルを扱えるようにする。
正解
ア.送信操作の後に一定時間配送を保留し、その間に宛先と添付を再確認させる。
事故原因は『誤った宛先への送信』というヒューマンエラーである。送信操作後に実際の配送を一定時間保留し、その間に宛先と添付を再確認させれば、誤りに気づいて取り消せるため、漏えいを未然に防げる。原因に直接対応した仕組みである。
?選択肢ごとの解説
ア ○事故原因は『誤った宛先への送信』というヒューマンエラーである。送信操作後に実際の配送を一定時間保留し、その間に宛先と添付を再確認させれば、誤りに気づいて取り消せるため、漏えいを未然に防げる。原因に直接対応した仕組みである。
イ ×送信済みメールの暗号化保管は事後の証跡確保が目的で、誤送信という送信前の操作ミスを防ぐ仕組みにはならない。
ウ ×受信メールのマルウェア検知は外部からの脅威対策であり、自社からの誤送信による情報漏えいとは方向も対象も異なる。
エ ×ディスク容量の増設は運用上の利便性向上に過ぎず、誤送信の防止とは無関係である。
✎くわしく
情報漏えい対策は『脅威の方向(外部からの攻撃か、内部からの流出か)』を見極めることが重要である。本問は内部からの誤送信であり、送信時のヒューマンエラーを止める仕組み(保留・確認・上長承認)が適合する。
✓本番での押さえどころ
試験のコツ
誤送信=内部からの流出。送信保留・宛先確認・上長承認など『送る前に止める』仕組みが正解。
覚え方
誤送信は『送る指が滑る』。送る前に一拍置いて確認させる(送信保留)。
よくある誤り
メールセキュリティと聞いて受信側のマルウェア対策(ウ)を反射的に選ぶ。論点は送信(流出)側である。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0011