問題
問83
職場の PC に適用する情報セキュリティ対策 a~c のうち,マルウェア対策ソフトの導入のほかに,マルウェア感染を防止するための対策として,適切なものだけを全て挙げたものはどれか。
- a :OS のセキュリティパッチ(修正モジュール)の適用
- b :起動ドライブとなっているハードディスクに対するパスワード設定
- c :複雑かつ十分な長さをもつログインパスワードの導入
- a
- a, b
- b
- c
[出典:ITパスポート試験 令和8年度 問83]
正解
正解は「ア」です。
解説
正解は選択肢「ア」です。マルウェア感染を未然に防ぐために、最も基本的かつ効果的な対策の一つがOSのセキュリティパッチを適用することです。マルウェアは、OSやソフトウェアの「脆弱性」と呼ばれるセキュリティ上の弱点を突いてコンピュータに侵入しようとします。セキュリティパッチは、この発見された弱点を塞ぐための「修理用のプログラム」のような役割を果たします。
身近な例で例えると、家の防犯対策に似ています。マルウェア感染を防ぐための「セキュリティパッチの適用」は、泥棒が侵入できそうな壁の穴を見つけて塞いだり、壊れやすい鍵を新しい丈夫なものに取り替えたりする作業にあたります。いくら家の中に優秀な警備員(マルウェア対策ソフト)がいても、窓が割れっぱなしや扉が壊れたまま(OSが古いまま)では、侵入されるリスクは非常に高くなってしまいます。
一方で、ハードディスクのパスワードやログインパスワードは、PCを紛失した際などに他人に中身を見られないようにするための「鍵」の役割であり、インターネット経由で忍び込んでくるマルウェアそのものを防ぐ効果はありません。したがって、aのみが感染防止策として適切です。
イ(a, b):
aは適切ですが、bのハードディスクパスワードは紛失時のデータ盗難を防ぐためのもので、マルウェアの感染自体を防止する機能はありません。
ウ(b):
ハードディスクのパスワード設定は物理的なセキュリティ対策です。通信を介して侵入してくるウイルスなどのマルウェアを防ぐことには繋がりません。
エ(c):
ログインパスワードの強化は、第三者による不正なログインを防ぐための対策です。マルウェアの侵入経路を遮断する対策ではないため誤りです。
難易度
ITパスポート試験で頻出のセキュリティ対策の目的を区別する基本問題です。初心者の方でも、「何を守るための対策なのか」という目的を具体的にイメージできれば、正解を導き出しやすいでしょう。感染を防ぐための「防御(パッチ適用)」と、中身を見せないための「鍵(パスワード)」を混同しないように整理することがポイントです。
用語補足
マルウェア:
コンピュータに悪影響を及ぼす悪意のあるソフトウェアの総称です。ウイルスやスパイウェアなどが含まれます。例えると、コンピュータを病気にさせる「ウイルス」や「細菌」のような存在です。
セキュリティパッチ:
OSなどの弱点(脆弱性)を修正するために配布される更新プログラムのことです。例えると、服にあいた穴を塞いで元通りにする「当て布」や「修繕」のようなイメージです。
脆弱性:
ソフトウェアの設計ミスなどが原因で生じた、セキュリティ上の弱点や欠陥のことです。例えると、家の鍵を閉め忘れた窓や、壊れやすいドアの隙間のようなものです。
OS:
WindowsやmacOSなど、PCやスマホを動かすための最も基本的なソフトウェアです。例えると、劇場の舞台装置全体を管理し、役者(アプリ)が動けるように整える「舞台監督」のような存在です。
対策
この問題を解くためのポイントは、各セキュリティ対策が「侵入を防ぐもの」か「侵入後の被害(盗難等)を防ぐもの」かを分類して覚えることです。OSのアップデート(パッチ適用)は、ウイルスが入り込む隙間をなくすための必須作業です。試験対策としては、パッチ適用=脆弱性対策=マルウェア対策、という結びつきをしっかりと意識して学習を進めましょう。
