問題
問70
問70 ISMS における情報セキュリティインシデントの管理に関する記述のうち、適切なものはどれか。
- 情報セキュリティインシデントには臨機応変な対応が求められるので、あらかじめ対応手順を文書化しておくのではなく、実際の対応内容を記録する。
- 情報セキュリティインシデントから得られた知識は、模倣を防ぐために情報セキュリティの管理策の強化には用いない。
- 情報セキュリティ事象は、その評価を待つことなく、報告された時点で情報セキュリティインシデントに分類される。
- 情報セキュリティ事象は、適切な管理者へ速やかに報告するために、あらかじめその連絡経路と仕組みを用意しておく。
[出典:ITパスポート試験 令和8年度 問70]
正解
正解は「エ」です。
解説
正解は、選択肢エの「情報セキュリティ事象は、適切な管理者へ速やかに報告するために、あらかじめその連絡経路と仕組みを用意しておく」です。ISMS(情報セキュリティマネジメントシステム)において、何か異常を感じた「事象」が発生した際、それが深刻な被害をもたらす事故(インシデント)であるかどうかを迅速に判断し、対処することが極めて重要です。そのためには、現場で異変に気づいた従業員が迷わずに、誰に対してどのような方法で報告すべきかが明確に決まっている必要があります。
これは、火災が発生した際に慌てて消防署の電話番号を調べるのではなく、あらかじめ「119番」という通報先や避難経路、消火器の場所が決まっているのと同じ考え方です。事前の準備不足で報告が遅れてしまうと、サイバー攻撃やウイルス感染による被害が広範囲に拡大する恐れがあります。
速やかな初動対応を可能にするために、あらかじめ報告のルート(仕組み)を整えておくことが、組織を守るための適切なインシデント管理の第一歩となります。
ア(情報セキュリティインシデントには臨機応変な対応が求められるので…):
発生してから考えるのではなく、被害を最小限にするためあらかじめ対応手順を文書化しておくことがISMSの基本です。
イ(情報セキュリティインシデントから得られた知識は、模倣を…):
過去の事例から得た教訓(ナレッジ)は、再発防止やより強固なセキュリティ対策を築くために積極的に活用すべき貴重な情報です。
ウ(情報セキュリティ事象は、その評価を待つことなく…):
「事象」は単なる出来事であり、それが本当に危険な「インシデント」に該当するかは専門家による評価・分析を経て判断されます。
難易度
ITの専門知識がなくても、「インシデント管理」という言葉の意味を、日常のトラブル対応や学校・職場での避難訓練などの防災対策に置き換えて考えることで、比較的スムーズに正解を導き出せる内容になっています。特に「事前の計画やルール作り」が組織運営においていかに重要であるかという常識的な視点が問われており、初心者の方でも得点しやすい問題といえます。
用語補足
ISMS:
組織が情報を守るためのルールや仕組みのことです。例えば「機密書類はシュレッダーにかける」といったルールを決め、組織全体で守る活動を指します。
情報セキュリティ事象:
システムやネットワークに起きた「単なる出来事」です。例:ログインパスワードを間違えた。これが単なるミスか攻撃かはまだ分からない段階の状態を指します。
情報セキュリティインシデント:
実際にセキュリティ上の問題が発生し、実害が出た(または出そうな)事故です。例:ウイルスの感染やUSBメモリの紛失など、緊急の対応が必要な事態です。
管理策:
リスクを減らすための具体的な手段です。例:建物の入り口に監視カメラを設置する、PCにウイルス対策ソフトを入れるなど、情報を守るための具体的な「盾」の役割をします。
対策
対策としては、まず「情報セキュリティ事象(ただの出来事)」と「情報セキュリティインシデント(事故・事件)」の言葉の定義の違いを明確に整理しておきましょう。また、ISMSなどのマネジメント系問題では、「行き当たりばったりの対応」を否定し、「事前のルール化」や「PDCAサイクルによる継続的な改善」を推奨する選択肢が正解になりやすいという傾向を意識することが得点のコツです。
