平成21年春期試験問題 問53

機密データの漏えいを検知することを目的とした対策はどれか。

  • 機密データにアクセスできる利用者を限定し,パスワード管理を徹底させる。
  • 機密データに対する利用者のアクセスログを取り,定期的にチェックする。
  • 機密データの取扱マニュアルを作成し,利用者に対して教育を行う。
  • 機密データのバックアップを取得し,その媒体を安全性の高い場所に保管する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
予防ではなく検知することが目的の対策なので、アクセスログの定期チェックが適切です。
アクセスログには、機密データにアクセスした利用者・時間・処理内容などが記録されるため、これをチェックをすることで不正アクセスがあったことを検知できる可能性が高まります。

Pagetop