情報セキュリティマネジメント 平成28年春期 午前問4

午前問4

ノートPCやスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき,機器の紛失による情報漏えい対策として有効なものはどれか。
  • モバイル機器でのSNSの使用を制限する。
  • モバイル機器内の情報をリモートから消去できるツールを導入する。
  • モバイル機器に通信を暗号化するツールを導入する。
  • モバイル機器にのぞき見防止フィルムを貼付する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ノートPCやスマートフォンなどには重要な情報が保存され、盗難や紛失が情報漏えいに直結します。この紛失時の情報漏えいリスクを軽減するため対策には、次に挙げるものがあります。
  • 暗号化ソフトを使用してストレージを暗号化する
  • 遠隔処理により端末ロック・初期化できる仕組みを用意する
  • シンクライアントシステムを導入し、モバイル端末にデータを持たせない
  • セキュリティワイヤで端末を机などに固定する
業務で使用される複数のスマートフォンやモバイル端末を、遠隔から一元管理するシステム/手法はMDM(Mobile Device Management)と呼ばれ、情報漏えい対策となる「リモートロック/ワイプ(初期化)」「データ暗号化」の他、不正利用を防止するための「端末状態の制御やセキュリティ設定の一元管理」「利用可能なアプリの制限」「ログ収集」などの機能を用いることでモバイル端末の一元管理を実現します。
  • SNSに投稿した情報からの情報漏えいを予防することはできますが、紛失した端末からの情報漏えいには効果がありません。
  • 正しい。
  • 通信内容を暗号しても、ストレージ内のデータは容易に読出しされてしまうため不適切です。
  • のぞき見防止フィルム(プライバシフィルタ)は、のぞき見に対しては効果がありますが、端末内のデータが見られることを保護することはできません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop