基本情報技術者試験「特権ID管理」の問題
W社では、システム管理者が深夜や休日に本番データベースへ直接接続して大量のデータを抽出できるが、その操作は誰のチェックも受けず記録も残らない。管理者による不正なデータ抽出を抑止しつつ正常な保守作業は妨げない運用として、最も適切なものはどれか。
ア管理者による本番データベースへの直接接続を全面的に禁止し、保守作業も止める。
イ本番への特権操作は事前申請と承認を要件とし、操作内容を記録して後で点検する。
ウ管理者アカウントのパスワードを、他のアカウントより長く複雑なものに設定する。
エ深夜と休日は本番データベースのサーバ自体を停止し、そもそも接続できなくする。
正解
イ.本番への特権操作は事前申請と承認を要件とし、操作内容を記録して後で点検する。
課題は『特権操作が承認も記録もなく、不正を抑止も追跡もできない』点である。本番への特権操作に事前申請と承認を求め、操作内容を記録して事後に点検する仕組みにすれば、承認された保守作業は通常どおり行える一方、無断の不正抽出は申請がなく記録から検知されるため抑止できる。正常業務を妨げず原因に対応している。
?選択肢ごとの解説
ア ×直接接続の全面禁止は不正を防ぐ反面、正常な保守作業まで止めてしまい『保守を妨げない』という要件を満たさない。
イ ○課題は『特権操作が承認も記録もなく、不正を抑止も追跡もできない』点である。本番への特権操作に事前申請と承認を求め、操作内容を記録して事後に点検する仕組みにすれば、承認された保守作業は通常どおり行える一方、無断の不正抽出は申請がなく記録から検知されるため抑止できる。正常業務を妨げず原因に対応している。
ウ ×パスワードの強化は外部からの推測・突破を防ぐ対策であり、正規の管理者自身による不正抽出の抑止・追跡には効果がない。
エ ×深夜・休日のサーバ停止は緊急保守や夜間バッチを妨げるうえ、稼働時間内の不正抽出は依然として抑止・記録できない。
✎くわしく
特権ID管理では『正常業務の継続』と『不正の抑止・追跡』の両立が求められる。一律禁止や停止は安全だが業務を犠牲にする。事前承認と操作記録・事後点検は、正規の作業を承認の枠内で許しつつ、無承認の操作を検知可能にすることで、利便性とけん制を両立させる定石である。
✓本番での押さえどころ
試験のコツ
特権操作で『不正抑止と正常業務の両立』が論点なら、事前承認+操作記録+事後点検が正解。禁止・停止は業務を妨げる。
覚え方
特権操作は『申請して使い、後で帳簿を確認』。止めるのではなく見える化してけん制する。
よくある誤り
安全側に倒して全面禁止(ア)や停止(エ)を選ぶが、問いは『正常な保守を妨げない』ことを条件にしており、業務を止める対策は要件違反である点を見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0035