問題
問45 情報システムの安定稼働を妨げる様々な脅威への事前対策に関する説明のうち、適切なものはどれか。
ア 外部からの不正侵入が完全に阻止できれば、不正アクセスへの事前対策としては問題ない。
イ 自然災害に対しては予測が困難なので、人的災害に絞って事前対策を講じる。
ウ すべてのデータをバックアップしておけば、ほかの事前対策は不要となる。
エ 予想損失額や対策コストとのトレードオフを考慮して、必要な事前対策を講じる。
解説と解答
問題文にある「脅威」とは、情報資産にマイナスの影響を与え、損失を発生させる潜在的な原因となるものです。情報システムに対する脅威には、地震や落雷などの「自然災害」、ハードウエアの故障や誤動作などの「システム障害」、盗聴や情報の改ざんなどの「不正行為」、システム使用時のミスや誤操作などの「人為的過失」などがあります。情報システムの安定稼働を図るためには、これらのさまざまな脅威を分析し、効果的な事前対策を過不足なく講じることが不可欠です。なお、脅威への事前対策を多く講じるほど、予想損失額を減少させることができますが、その反面、事前対策にかかるコストが増加します。すなわち、予想損失額と対策コストはトレードオフ(どちらかを優先すると残りのもう一方が犠牲になること)の関係にあります。そのため、それぞれの対策ごとに優先度や費用対効果を分析・評価し、予想損失額と対策コストとのバランスを取りながら、必要な事前対策を講じることが重要です。
それぞれの選択肢の記述を見てみましょう。
選択肢アについて。不正アクセスは、外部からの不正侵入だけでなく、組織の内部からも行われる可能性があります。そのため、不正アクセスへの事前対策として、外部からの不正侵入対策だけでなく、従業員などの内部関係者による組織内部からの不正侵入対策についても講じる必要があります。
選択肢イについて。自然災害を正確に予測することは困難ですが、落雷や地震などの災害が起きた場合には、情報システムは大きな被害を受けます。そのため、盗聴、情報の改ざん、なりすまし、誤操作などの人的災害だけでなく、自然災害についても事前対策を講じる必要があります。
選択肢ウについて。すべての(重要な)データをバックアップすることも大切ですが、それだけでは十分な事前対策であるとは言えません。コンピュータ室への入退室管理、運用手順やマニュアルの整備、ウイルス対策、アクセス制御、監視、システムの冗長化など、情報システムの安定稼働を図るためには多くの事前対策を講じる必要があります。
選択肢エが、適切な記述です。想定されるあらゆる脅威に対して事前対策を講じた場合には、対策コストが膨大になり、予想損失額と比べて対策コストが大きくなってしまいます。そのため、予想損失額と対策コストとのトレードオフを考慮し、経済合理性が損なわれない範囲で必要な事前対策を講じるようにします。
以上より正解は、選択肢エです。
アプリケーションデザイナー 代表取締役
