情報セキュリティ

基本情報技術者試験データ持ち出し管理」の問題

情報セキュリティ情報セキュリティ難易度:normal
E社の営業担当者は、顧客リストを保存したノートPCを社外へ持ち出して商談に使う。置き忘れや盗難でPCごと第三者の手に渡った場合でも、保存された顧客情報を読み取られないようにしたい。最も確実な対策はどれか。
OSのログインパスワードを長く複雑にし、起動後の画面でより推測されにくくする。
顧客リストへの参照を記録し、後から不正なアクセスをたどれるようにする。
記憶媒体の全域を変換して保存し、起動時の認証なしに中身を取り出せなくする。
顧客リストを目立たない階層のフォルダへ移し、第三者の目に触れにくくする。
正解
記憶媒体の全域を変換して保存し、起動時の認証なしに中身を取り出せなくする。

脅威は『PCそのものが第三者の手に渡る』ことである。記憶媒体を取り外して別の機器に接続すればOSのログインを経ずに中身を読まれてしまうため、媒体全体(ディスク)を暗号化し、起動時の正規認証がなければ復号できない状態にすれば、物理的に入手されても内容を読み取れない。

?選択肢ごとの解説

ア ×ログインパスワードはOS起動時の関門にすぎず、媒体を取り外して別PCに接続すれば認証を経ずにファイルを直接読み出せるため、紛失・盗難時の保護にならない。
イ ×アクセス履歴の記録は事後追跡用で、盗まれた媒体上のデータが暗号化されていなければ読み取り自体を防げない。
ウ ○脅威は『PCそのものが第三者の手に渡る』ことである。記憶媒体を取り外して別の機器に接続すればOSのログインを経ずに中身を読まれてしまうため、媒体全体(ディスク)を暗号化し、起動時の正規認証がなければ復号できない状態にすれば、物理的に入手されても内容を読み取れない。
エ ×フォルダの隠蔽は気休めにすぎず、媒体を解析されればファイルは容易に発見・読み出されるため、確実性がない。

くわしく

持ち出し端末の紛失・盗難対策では『端末ごと奪われる』前提に立つ必要がある。OS認証は媒体を分離されると無力なため、媒体(ディスク)全体の暗号化が決め手となる。鍵が起動時認証やTPM等に守られていれば、物理入手だけでは復号できない。

本番での押さえどころ

試験のコツ

端末ごとの紛失・盗難で保存データを守るなら『記憶媒体(ディスク)全体の暗号化』。ログインや隠蔽は迂回される。

覚え方

PC紛失は『箱ごと盗まれる』。中身(媒体)を暗号化しておけば箱を開けても読めない。

よくある誤り

ログインパスワード(ア)で守れると考える。媒体を抜き取られればOS認証は迂回されるため、暗号化でなければ確実でない。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0161

【基本情報技術者試験】データ持ち出し管理の問題 — 解答・解説|ukamiru 過去問