問92の正解: アテクノロジ系/セキュリティ
従業員が使用する PCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。
この設問が問うていること
ランサムウェア感染時にデータ消失の被害を最小限に抑えるための対策について問う設問です。
アPCが接続するファイルサーバの HDD のバックアップデータを定期的に取得し、ネットワークから切り離して保管する。正解
選択肢アの解説: オフラインバックアップ(ネットワークから切り離した保管)は、ランサムウェアによってバックアップデータまで同時に暗号化されるのを防ぎ、感染前の状態へデータを復旧できるため適切です。
イPCに多要素認証の仕組みを導入する。
選択肢イの解説: 多要素認証は不正ログインの防止策であり、すでにPCが感染した後の被害軽減の直接的な対策にはならないため不適切です。
ウPCのHDDを暗号化する。
選択肢ウの解説: HDD全体の暗号化は、パソコン本体の盗難時の情報漏えい防止策であり、ランサムウェアによるファイル暗号化の被害を防ぐことはできないため不適切です。
エPCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。
選択肢エの解説: アカウントロックは不正ログイン(パスワード推測攻撃など)を防ぐ対策であり、感染後の被害軽減策ではないため不適切です。
総合解説
ランサムウェアは、ファイルを勝手に暗号化して復号のために金銭(身代金)を要求する悪質なマルウェアです。同一ネットワーク内の共有サーバー等にも暗号化が広がる特徴があります。感染時の被害(データの損失)を軽減する最も有効な対策は、定期的にファイルのバックアップを取得し、かつそのバックアップ用媒体をネットワークから物理的に切り離して保管(オフラインバックアップ)しておくことです。これにより、感染したファイルをバックアップから復元できます。したがって、正解はaです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)