問題
テクノロジ系
問92 従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として,適切なものはどれか。
選択肢
- アPCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し,ネットワークから切り離して保管する。
- イPCに多要素認証の仕組みを導入する。
- ウPCのHDDを暗号化する。
- エPCへのログイン時に,パスワードを複数回間違えたら,当該IDをロックする。
解説
正解:ア
概要
この問題は、PCがランサムウェアに感染した場合に被害を最小限に抑えるための対策を理解しているかを問うものです。特にデータを復旧できる仕組みを用意しておくことが重要なポイントになります。
正解の理由
ランサムウェアはPCやサーバのデータを暗号化して利用できなくし、復旧と引き換えに金銭を要求するマルウェアです。定期的にバックアップを取得し、ネットワークから切り離して保管しておけば、感染してデータが暗号化されてもバックアップから復元できます。そのため被害を軽減する対策として最も適切です。
各選択肢の解説
ア(〇): ファイルサーバのデータを定期的にバックアップし、ネットワークから切り離して保管することで、ランサムウェアによってデータが暗号化されてもバックアップから復旧できます。被害を軽減するための有効な対策であり正しいです。
イ(×): 多要素認証は不正ログインを防ぐための認証強化の対策です。ランサムウェアに感染した場合のデータ暗号化による被害を直接軽減する対策ではないため誤りです。
ウ(×): HDDの暗号化はPCの紛失や盗難時に情報漏えいを防ぐ対策です。ランサムウェアによるデータ暗号化被害を防ぐものではないため誤りです。
エ(×): パスワードの入力回数制限によるアカウントロックはブルートフォース攻撃などの不正ログイン対策です。ランサムウェア感染によるデータ被害の軽減とは直接関係がないため誤りです。
ポイント
ランサムウェア対策では、定期的なバックアップを取得し、ネットワークから切り離して保管することが重要です。感染してもバックアップから復旧できるようにすることで被害を抑えることができます。