情報セキュリティ

基本情報技術者試験BYOD管理」の問題

情報セキュリティ情報セキュリティ難易度:normal
F社では、従業員が私物スマートフォンで業務メールや顧客データを扱うBYODを認めている。私物端末の紛失・盗難時に、端末内の業務データだけを保護しつつ、私物の写真や個人アプリには影響を与えたくない。F社が導入すべき仕組みとして、最も適切なものはどれか。
紛失を申告された端末を遠隔から初期化し、端末内のデータをまとめて消去できるようにする。
MDM/MAMで業務データを管理領域に分け、紛失時にその領域だけを遠隔消去できるようにする。
業務用のメールや顧客データはクラウド上で扱わせ、端末側には保存させず都度参照だけさせる。
端末全体を強固なパスコードと暗号化で保護し、第三者が勝手に解錠してデータを取り出せないようにする。
正解
MDM/MAMで業務データを管理領域に分け、紛失時にその領域だけを遠隔消去できるようにする。

要件は『業務データだけを保護し、私物データには影響を与えない』ことである。MDM(モバイルデバイス管理)/MAM(モバイルアプリケーション管理)で業務データを管理領域(コンテナ)として私物領域から分け、紛失・盗難時にその業務領域だけを遠隔から消去(リモートワイプ)すれば、写真や個人アプリを残したまま業務データだけを安全に消去できる。要件に直接合致する。

?選択肢ごとの解説

ア ×端末全体の遠隔初期化は私物の写真や個人アプリまで消去してしまい、『私物には影響を与えたくない』という要件に反する。
イ ○要件は『業務データだけを保護し、私物データには影響を与えない』ことである。MDM(モバイルデバイス管理)/MAM(モバイルアプリケーション管理)で業務データを管理領域(コンテナ)として私物領域から分け、紛失・盗難時にその業務領域だけを遠隔から消去(リモートワイプ)すれば、写真や個人アプリを残したまま業務データだけを安全に消去できる。要件に直接合致する。
ウ ×クラウド側に寄せて端末非保存にすればローカルの残留は減るが、業務領域だけを切り離して保護するという要件には直接答えず、認証情報や同期キャッシュ経由の業務データ保護も担保されない。
エ ×端末全体の暗号化とパスコードは盗難時の解錠を防ぐが、業務データのみを選択的に保護・消去する仕組みではなく、紛失端末の業務データを残したままにする点で要件を満たさない。

くわしく

BYODの要諦は『業務データと私的データの分離』である。MDMは端末管理、MAMはアプリ・データ単位の管理を担い、コンテナ化により業務領域だけを暗号化・隔離・選択的消去できる。私物端末ゆえの過剰な管理(全消去・私的領域への干渉)を避けつつ業務データを守るバランスが重要である。

本番での押さえどころ

試験のコツ

BYODで『業務データのみ保護・私物に影響なし』が要件ならMDM/MAMによる領域分離+選択的リモートワイプ。フル初期化や利用禁止は要件不一致。

覚え方

BYODは『一つの端末に会社の引き出しと自分の引き出し』。会社の引き出し(業務領域)だけ鍵をかけ、紛失時はそこだけ空にする。

よくある誤り

BYODでも端末全体のフルワイプで対処しようとする。私物への影響という制約を見落とし、選択的消去(業務領域のみ)という発想に至らない。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0186

【基本情報技術者試験】BYOD管理の問題 — 解答・解説|ukamiru 過去問