平成25年春期試験問題 問80

盗難にあったPCからの情報漏えいを防止するための対策として,最も適切なものはどれか。ここで,PCのログインパスワードは十分な強度があるものとする。

  • BIOSパスワードの導入
  • IDS(Intrusion Detection System)の導入
  • パーソナルファイアウォールの導入
  • ハードディスクの暗号化
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
PC等の情報機器が盗難されると、物品的な被害とともに個人情報を含む情報の漏えい被害にもつながります。たとえOSレベルでログインパスワードが設定されていても、ハードディスクを抜き出され、他のPCに接続されてしまえばパスワードは回避されてしまいます。情報漏えいを防ぐには「ハードディスク全体を暗号化する」「アクセスに対してパスワードを要求するハードディスクパスワードを設定する」などハードディスク単体でセキュリティを維持できるような対策が求められます。
  • BIOSパスワードは、PCの電源投入時にOSよりも先に起動するBIOSプログラムにパスワードを設定するものです。BIOSパスワードは、電池を外したりCMOSのクリアによって設定が失われてしまいますし、ハードディスクを抜き出されたときにはパスワードを回避されてしまいます。
  • IDSは、ネットワーク上のパケットや、サーバの入出力を監視し異常が発生したときには管理者に通知する機能をもつ侵入検知システムです。不正アクセスには効果的ですが、ハードディスクの抜き出しへの対策にはなりません。
  • パーソナルファイアウォールは、PCのパケット入出力を監視し不正なデータの通過を阻止する機能ですが、ハードディスクの抜き出しへの対策にはなりません。
  • 正しい。ハードディスクが抜き出されてもPC内の情報を保護することが可能です。

Pagetop