問題
問59
会社で業務に使用しているPCにおいて, OS, ミドルウェアやアプリケーションなどに適用するセキュリティパッチに関する記述として、適切なものはどれか。
- ウイルス感染予防として適用すべきである。
- ウイルスに感染した場合に適用すべきである。
- 現状の機能に満足している場合は、セキュリティパッチが出ていても、適用する必要はない。
- サポート切れとなり、セキュリティパッチの提供が終了したソフトウェアは、これまでに提供された全てのセキュリティパッチを適用していれば安全に利用できる。
[出典:ITパスポート試験 平成28年度秋期 問59]
正解
正解は「ア」です。
解説
正解は選択肢アです。セキュリティパッチは、OSやアプリケーションに含まれる「脆弱性(セキュリティ上の弱点)」を修正するために提供されるプログラムのことです。この脆弱性を放置しておくと、悪意のあるウイルスやサイバー攻撃によってPCが感染したり、情報が漏えいしたりするリスクが高まります。そのため、ウイルス感染などの被害に遭う前に、予防策としてセキュリティパッチを適用することが非常に重要です。
例えば、家に鍵をかけ忘れると泥棒に入られるリスクが高まりますが、セキュリティパッチは、そうした鍵の不備(脆弱性)を見つけて、泥棒(ウイルス)が侵入する前に修理する(修正する)ようなものだと考えると分かりやすいでしょう。最新の状態に保つことで、PCを安全に利用することができます。
イ(ウイルスに感染した場合に適用すべきである。):
セキュリティパッチは、感染を防ぐための予防策であり、ウイルスに感染してしまってから適用するものではありません。感染後は、ウイルス駆除やシステム復旧の対応が必要です。
ウ(現状の機能に満足している場合は、セキュリティパッチが出ていても、適用する必要はない。):
ソフトウェアの機能に満足しているかどうかと、セキュリティ上の安全性が保たれているかどうかは別の問題です。セキュリティ脆弱性は予期せぬリスクをもたらすため、機能に関わらず適用すべきです。
エ(サポート切れとなり、セキュリティパッチの提供が終了したソフトウェアは、これまでに提供された全てのセキュリティパッチを適用していれば安全に利用できる。):
サポート切れのソフトウェアは、新たな脆弱性が発見されても、その修正プログラム(セキュリティパッチ)が提供されなくなります。過去のパッチを全て適用していても、新しい脅威には対応できないため、安全とは言えません。
難易度
この問題は、セキュリティパッチの基本的な役割と重要性を理解していれば、比較的容易に解答できるでしょう。ITの基本的な知識、特に情報セキュリティの常識が問われています。日常生活でPCを使う上で「アップデート」がなぜ重要なのかを考えることができれば、迷わず正解を選べるはずです。初心者の方でも、基礎をしっかり学習していれば対応可能です。
用語補足
セキュリティパッチ:
ソフトウェアの脆弱性(弱点)を修正するために提供されるプログラムのことです。例えば、スマートフォンのOS更新通知やアプリのアップデートがこれに当たります。
OS (Operating System):
コンピュータを動作させるための基本的なソフトウェアです。WindowsやmacOS、スマートフォンのiOSやAndroidなどがこれに該当し、PC全体の管理を行います。
ミドルウェア:
OSとアプリケーションの中間に位置し、特定の機能を提供するソフトウェアです。例えば、データベース管理システムなどがミドルウェアに分類されます。
サポート切れ:
ソフトウェアの開発元やメーカーが、その製品に対する更新プログラムの提供や技術サポートを終了することです。車のメーカーがその車種の部品生産を終えるようなイメージです。
対策
この問題を解くポイントは、セキュリティパッチが「予防」のためのものであるという認識を持つことです。PCを安全に利用するためには、脆弱性を放置せず、常に最新のセキュリティパッチを適用しておくことが重要です。また、サポート切れのソフトウェアは、たとえ過去のパッチを全て適用していても新たな脅威に対応できないため、使用し続けると危険であるという点を理解しておくことも対策になります。
