問題
問97
ディジタルフォレンジックスの目的として、適切なものはどれか。
- 自社システムを攻撃して不正侵入を試みるテストを実施して、脆弱性を発見する。
- 情報漏えいなどの犯罪に対する法的証拠となり得るデータを収集して保全する。
- ディジタルデータに対して定期的にウイルスチェックを行い、安全性を確認する。
- パスワード認証方式からバイオメトリクス認証方式に切り替えて、不正侵入のリスクを低減する。
[出典:ITパスポート試験 平成30年度春期 問97]
正解
正解は「イ」です。
解説
正解は「イ」です。ディジタルフォレンジックスは、コンピュータやネットワークなどのデジタル機器に残された証拠を収集・分析し、インシデントの原因究明や法的証拠として利用することを目的とします。これにより、情報漏えいや不正アクセスといったサイバー犯罪の真相を解明し、再発防止策につなげることができます。
例えば、不正アクセスがあった場合に、攻撃者がどのような経路で侵入し、どのような操作を行ったのかをデジタルな痕跡から特定することが挙げられます。これは、事件の真相解明に不可欠なプロセスです。
ア(自社システムを攻撃して不正侵入を試みるテストを実施して、脆弱性を発見する。):
これは、脆弱性診断やペネトレーションテストと呼ばれるもので、セキュリティ対策の事前検証が目的であり、インシデント発生後の証拠保全とは異なります。
ウ(ディジタルデータに対して定期的にウイルスチェックを行い、安全性を確認する。):
ウイルスチェックは、マルウェア感染を予防する対策ですが、ディジタルフォレンジックスは、既に発生したインシデントの証拠を保全・分析することが目的です。
エ(パスワード認証方式からバイオメトリクス認証方式に切り替えて、不正侵入のリスクを低減する。):
これは、セキュリティ強化策の一つであり、インシデント発生後の事後対応であるディジタルフォレンジックスとは目的が異なります。
難易度
この問題は、ディジタルフォレンジックスという専門用語の定義を問う問題です。用語の意味を正確に理解していれば解答できますが、用語自体に馴染みがない場合は、少し難しく感じるかもしれません。しかし、各選択肢の内容を比較検討することで、最も目的に合致するものを推測することも可能です。ITパスポート試験では、このような専門用語の基礎知識が問われる傾向があります。
用語補足
ディジタルフォレンジックス:
コンピュータやネットワークなどのデジタル機器に残された記録(ログやファイルなど)を科学的に分析し、インシデント(事件や事故)の原因究明や法的証拠として利用することです。例えば、不正アクセス事件の際に、攻撃者の侵入経路や犯行の手口を解明するために行われます。
脆弱性:
システムやソフトウェアなどの、セキュリティ上の弱点のことです。この弱点を突かれると、不正アクセスや情報漏えいなどの被害につながる可能性があります。例えば、OSのアップデートを怠ったために存在する、不正に操作される可能性のある箇所などが該当します。
ウイルスチェック:
コンピュータウイルスやマルウェア(悪意のあるソフトウェア)に感染していないか、または感染している場合にそれを検知・駆除する機能のことです。多くのセキュリティソフトに搭載されており、定期的な実施が推奨されています。例えば、ダウンロードしたファイルを実行する前に、セキュリティソフトがそのファイルをスキャンする行為がこれにあたります。
バイオメトリクス認証:
個人の生体情報(指紋、顔、虹彩、声紋など)を用いて本人確認を行う認証方式のことです。パスワードのように忘れたり、推測されたりするリスクが低いため、高いセキュリティが求められる場面で利用されます。例えば、スマートフォンの指紋認証や顔認証などがこれにあたります。
対策
ディジタルフォレンジックスの目的を正確に理解することが重要です。これは、インシデント発生後の「事後対応」であり、「証拠の収集・保全・分析」が中心となります。不正侵入のテスト(選択肢ア)は事前対策、ウイルスチェック(選択肢ウ)は感染予防、認証方式の変更(選択肢エ)は不正侵入の予防策であり、いずれも直接的な目的とは異なります。過去問や参考書でディジタルフォレンジックスの定義を確認しておくと良いでしょう。
