問題
問94
職場のPCを使用していたところ、ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された。このPCで直ちに行うべきこととして、適切なものはどれか。
- PCの再起動
- 電子メールによる職場内への通知
- ネットワークからの切断
- ファイルのバックアップ
[出典:ITパスポート試験 平成29年度秋期 問94]
正解
正解は「ウ」です。
解説
ウイルス対策ソフトがウイルスを検出した場合、最も優先すべきは、そのウイルスが他のPCやサーバーに感染を広げるのを防ぐことです。ネットワークからの切断は、PCをインターネットや社内ネットワークから隔離し、ウイルスの拡散を食い止めるための緊急かつ重要な措置です。
例えば、感染したPCがネットワークに繋がったままだと、ウイルスが勝手にメールを送信したり、共有フォルダに侵入したりして、瞬く間に他のシステムに被害を拡大させる可能性があります。まずは感染源を隔離し、その後に詳細な調査や駆除を行うのが鉄則です。切断後、IT部門やシステム管理者に連絡し、指示を仰ぐようにしましょう。
ア(PCの再起動):
再起動してもウイルスが駆除されるわけではなく、起動時にウイルスが活動を開始したり、システムの復旧プロセスを妨害したりする可能性があるため、直ちに行うべきではありません。
イ(電子メールによる職場内への通知):
職場内への通知は重要ですが、感染したPCからメールを送信することは、そのメール自体がウイルスの媒介となり、さらに被害を拡大させるリスクがあるため、直ちに行うべきではありません。
エ(ファイルのバックアップ):
ウイルスに感染した状態のファイルをバックアップしても、そのバックアップファイルにもウイルスが含まれている可能性が高く、復旧時に再度感染するリスクがあるため、直ちに行うべきではありません。
難易度
この問題は、ITシステムを利用する上で最低限知っておくべきセキュリティ対策に関する知識を問うもので、比較的易しい部類に入ります。ウイルス感染時の初動対応は、被害の拡大を防ぐために非常に重要であり、常識として身につけておくべき内容です。具体的な行動を想像しながら考えれば、適切な選択肢を選びやすいでしょう。
用語補足
ウイルス対策ソフト:
コンピュータウイルスやマルウェアなどの悪意のあるプログラムを検出・除去し、PCを保護するためのソフトウェアです。例えば、体調が悪いときに病院で検査を受けて病気を診断・治療するのと同じように、PCの健康を守る役割をします。
ウイルス:
コンピュータシステムに侵入し、データを破壊したり、情報を盗み出したり、他のPCに感染を広げたりする悪意のあるプログラムの総称です。人間でいうと、インフルエンザウイルスのように、感染すると様々な悪影響を及ぼし、他の人にも感染させる恐れがあります。
ネットワーク:
複数のコンピュータやデバイスが互いに接続され、データや情報を共有できるようにしたシステムのことです。例えば、電話の回線網のように、AさんとBさんが会話できるような繋がりをイメージすると分かりやすいでしょう。インターネットや社内LANなどがこれにあたります。
バックアップ:
大切なデータが失われたり破損したりするのに備えて、別の場所に複製を保存しておくことです。例えば、スマートフォンの写真が消えてしまわないように、パソコンやクラウドにも同じ写真を保存しておくのがバックアップです。
対策
この問題のようなセキュリティに関する初動対応は、被害の拡大を最小限に抑えるために非常に重要です。ITパスポート試験では、ウイルス感染時の対応策や、情報セキュリティの基本原則(機密性、完全性、可用性)に関する知識がよく問われます。日頃からセキュリティ対策のニュースに目を通したり、基本的な用語とその意味を理解したりすることが、正解への近道となります。
