情報セキュリティマネジメント試験の令和7年度の公開問題(科目 A・B)を解こう。
今回のテーマは、「クラウドストレージサービスのリスク評価」である。
令和7年度 情報セキュリティマネジメント試験 公開問題 科目 A・B 問14
答えを確認する
正解は ウ です。
本問は、A社が取引先B社から利用するように要請されたクラウドストレージサービス(Cサービス)のリスク評価を行う問題である。
どのように情報漏えいリスクを低減できるか、また情報漏えいの有無を確認できるかが問われている。
まず、a1について検討しよう。
Cサービスは、ファイルのアクセス権の付与や取消しはいつでも行える。
したがって、もし、誤った宛先にファイルを送ってしまっても、ファイルのアクセス権の取消しにより情報漏えいのリスクを低減できる。
次に、a2とa3について検討しよう。
Cサービスは、ファイルがダウンロードされると、送信者の利用者 ID、アップロード日時、ファイル名、ファイルのダウンロード用 URL、ダウンロードの際のアクセス元 IP アドレス、入力したメールアドレス及びダウンロード日時がログに記録される。
ログに、誤送信したメールアドレスによるファイルのダウンロードが記録されていなければ、ファイルがダウンロードされていないことが確認でき、情報漏えいは発生していないと判断できる。
故に、a1に、「アクセス権の取消し」、a2に「ダウンロード」、a3に「情報漏えい」となる。
ウが正解となる。
コメント