基本情報技術者試験「クラウドストレージのデータ保護」の問題
J社は、社外の取引先と共有する資料をクラウドストレージに置いている。設定を確認したところ、一部のフォルダがリンクを知る誰もが閲覧できる公開状態になっており、機密資料が検索エンジン経由で第三者に見られる恐れが判明した。再発を防ぐ対策として、最も適切なものはどれか。
アクラウドへの転送時に通信をTLSで暗号化し、伝送している途中の盗聴を防ぐ。
イクラウドへのログインにパスワードの定期変更を課し、認証情報を強める。
ウ各ページへ社外秘と利用者名の透かしを入れ、流出時に出所をたどれるようにする。
エ共有範囲の既定を非公開とし、許可した相手だけへ権限を絞る運用を徹底する。
正解
エ.共有範囲の既定を非公開とし、許可した相手だけへ権限を絞る運用を徹底する。
原因は『フォルダがリンクを知る誰でも見られる公開設定になっている』というアクセス権限の設定ミスである。共有範囲の既定を非公開(リンク共有を無効)とし、明示的に許可した取引先だけに閲覧権限を限定する設定を徹底すれば、意図しない第三者の閲覧経路そのものを断て、再発を防げる。
?選択肢ごとの解説
ア ×TLSは転送中の盗聴対策であり、保存後に公開設定で誰でも閲覧できる状態という問題には何ら対応しない。
イ ×パスワードの定期変更は認証情報の強化策だが、そもそも認証不要で誰でも閲覧できる公開設定では認証の前段で漏れるため無効である。
ウ ×透かしは流出後の出所追跡には役立つが、公開設定の誤りによる閲覧そのものを止められず、再発防止にならない。
エ ○原因は『フォルダがリンクを知る誰でも見られる公開設定になっている』というアクセス権限の設定ミスである。共有範囲の既定を非公開(リンク共有を無効)とし、明示的に許可した取引先だけに閲覧権限を限定する設定を徹底すれば、意図しない第三者の閲覧経路そのものを断て、再発を防げる。
✎くわしく
クラウドのデータ保護では設定ミス(公開バケット・過剰な共有リンク)が漏えいの主因になりやすい。対策は『既定で非公開(最小公開)』と『許可ベースの権限付与』であり、利用者任せにせず組織的に既定値と運用を統制することが要点である。認証や暗号化は別の脅威への対策である。
✓本番での押さえどころ
試験のコツ
クラウドの公開設定ミスが論点なら、既定で非公開+許可した相手のみへ権限限定。通信暗号化や認証強化は別論点。
覚え方
クラウド共有は『既定で閉める』。開けるのは渡す相手にだけ、リンク垂れ流しにしない。
よくある誤り
認証強化(イ)や通信暗号化(ア)を選ぶ。論点は『認証不要で公開されている設定』そのものの是正である。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0166