情報セキュリティ

基本情報技術者試験データマスキング」の問題

情報セキュリティ情報セキュリティ難易度:normal
I社では、システムのテストに本番データベースのコピーをそのまま用いており、テスト環境には開発委託先も含め多くの人がアクセスできる。本番の個人情報がテスト環境から漏えいするリスクを下げつつ、現実に近いデータでテストしたい。対策として、最も適切なものはどれか。
テスト環境のデータベースへ接続できる利用者を、社内の担当者だけに絞り込む。
本番をテスト環境へ複製する段階で、個人情報の項目を擬似の値へ差し替える。
テスト環境を本番並みのファイアウォールで囲い、外部からの不正な侵入を遮る。
テストで使ったデータをテスト完了後に速やかに消し、保持期間を短く保つ。
正解
本番をテスト環境へ複製する段階で、個人情報の項目を擬似の値へ差し替える。

根本のリスク源は『テスト環境に本物の個人情報が存在し、多くの人がアクセスできる』ことである。複製時に氏名や番号などを実在しない擬似値へ置換するデータマスキングを施せば、データ形式や分布は現実に近く保ちつつ実在の個人情報そのものをテスト環境へ持ち込まないため、たとえ漏えいしても本物の個人情報は流出しない。

?選択肢ごとの解説

ア ×アクセス利用者の限定は被害範囲をやや狭めるだけで、テスト環境に本物の個人情報が存在する前提は変わらず、許可された者からの漏えいや誤操作は残る。
イ ○根本のリスク源は『テスト環境に本物の個人情報が存在し、多くの人がアクセスできる』ことである。複製時に氏名や番号などを実在しない擬似値へ置換するデータマスキングを施せば、データ形式や分布は現実に近く保ちつつ実在の個人情報そのものをテスト環境へ持ち込まないため、たとえ漏えいしても本物の個人情報は流出しない。
ウ ×ファイアウォールによる境界防御は外部侵入対策で、内部の多数の利用者がアクセスできる状況や本物データの存在というリスク源を解消しない。
エ ×事後の削除は保持期間を短縮するだけで、保持中は本物の個人情報がテスト環境に存在し続け、その間の漏えいは防げない。

くわしく

テスト・開発環境は本番ほど厳格に守られないことが多く、そこへ本物の個人情報を置くこと自体が大きなリスクである。データマスキング(匿名化された擬似データ化)により『そもそも本物を置かない』状態を作るのが根本対策で、アクセス制御や境界防御は補助的にすぎない。

本番での押さえどころ

試験のコツ

テスト環境に本番個人情報が論点なら、複製時のデータマスキング(擬似値化)が根本対策。アクセス制限や削除は緩和にとどまる。

覚え方

テストには『本物を置かない』。形は似せて中身は偽物(マスキング)に差し替える。

よくある誤り

アクセス制限や削除など『本物データがある前提での緩和策』を選ぶ。リスク源(本物の個人情報の存在)を除く発想(マスキング)が抜ける。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0165

【基本情報技術者試験】データマスキングの問題 — 解答・解説|ukamiru 過去問