応用情報技術者 2013年 春期 午後 問09
PCのマルウェア対策に関する次の記述を読んで、設問1〜4に答えよ。
A社は、オフィス向け文具の開発、販売を手掛ける中堅企業であり、本社には企画部、開発部、営業部がある。全ての本社社員はデスクトップPCを1台ずつ所持している。さらに、営業部の社員は社外持出しのためにノートPCを1台ずつ所持している。
本社内のデスクトップPCは、社内LANに接続され、電子メール(以下、メールという)の送受信と保管、Web閲覧、ファイル共有、文書の作成・保管などに利用されている。
ノートPCは、社外に持ち出した場合にだけ使用され、メールの送受信と保管、Web閲覧、文書の作成・保管などに利用されている。
〔デスクトップPC及びノートPCにおけるマルウェア対策〕
A社では、デスクトップPC及びノートPCにおいて、次のマルウェア対策を実施している。
・デスクトップPC及びノートPCでは、OSやアプリケーションソフトウェアのアップデートを自動的に実施する設定を推奨している。
・デスクトップPC及びノートPCにウイルス対策ソフトウェアを導入し、ウイルス定義ファイルを毎日更新する設定を推奨している。
・メールサーバではメールの添付ファイルのウイルスチェックを行うとともに、①スパムメールをメールサーバ上で自動的に判定し、スパムメールと判定されたメールをメールサーバ上で隔離している。
・社内LANからインターネット上のWebサイトを閲覧する際には、プロキシサーバを介する。②プロキシサーバでは、問題のあるWebサイトを登録しておくことによって、アクセス可能なWebサイトを制限するフィルタリング方式を利用している。問題のあるWebサイトのリストは、プロキシサーバ上でアクセス制限を行うソフトウェアのベンダから定期的に提供を受けている。
〔ノートPC持出し時の使用状況〕
営業部の社員がノートPCを社外に持ち出すときの使用状況は、次のとおりである。
・インターネットへアクセスするために、USB接続の通信機器を使用している。
・メールアカウントは、A社が契約しているISPのものを使用し、インターネット経由で利用している。
・ノートPCで作成した各種文書は、ファイルの暗号化を行い、ISPのメールアカウントを用いて、メールに添付して自社宛てに送信している。
・主に商品の紹介や在庫状況の確認のために、自社のWebサイトを参照している。また、顧客のWebサイトを参照して情報収集も行っている。
〔ウイルス感染の状況〕
A社では、最近になって、デスクトップPCやノートPCのウイルス感染が3件発生した。それぞれのウイルス感染の状況は、表1のとおりであった。
〔ウイルス感染に対する対策の検討〕
企画部のB部長は、発生したウイルス感染と同様の感染が再発するのを防ぐ対策の検討を、C君に指示した。C君は、各事例を分析し、ウイルス感染のリスクをできるだけ減らすために、デスクトップPC及びノートPCにおける新たなマルウェア対策策を検討し、表2にまとめた。
〔検討会議における指摘と対策〕
C君がまとめたマルウェア対策案に基づき、A社内で検討会議を開催したところ、表2中の「対策7」について、“社外LANにVPN経由でアクセスさせる方式は、導入までにコストと時間を要するので、短時間で対応可能な代替策を検討すべきである”との意見があった。
C君は、「対策7」の代替策として、アクセス可能なWebサイトを制限する仕組みをノートPCに導入する方法を提案することにした。ノートPCを社外で使用する場合にアクセス可能なWebサイトを制限する方式には、社内LAN上のデスクトップPC向けにプロキシサーバで実施していた方式ではなく、⑤あらかじめ指定されたWebサイト(自社のWebサイトや顧客のWebサイトなど)だけをアクセス可能にする方式を採用し、ノートPC上の常駐型ソフトウェアで実現することにした。
さらに、検討会議では“万が一ウイルスに感染してしまった場合の事後対策が不足している”との意見があったので、C君は次の項目について検討することにした。
(1) 感染したことを社内のインシデント対応部門に連絡し、社内周知によって感染の拡大を防ぐルールの策定と周知
(2) 感染したことによって情報漏えいが発生した場合の対応ルールの策定
(3) ⑥感染したことによってデスクトップ PCやノート PCが使用不能となった場合に備えるための対策の策定
設問1:〔デスクトップPC及びノートPCにおけるマルウェア対策〕について、(1)、(2)に答えよ。
(1)本文中の下線①を実施した際に、メールの送信元や内容などで自動的に判定する基準が適切でないと、利用者がスパムメールを大量に受信してしまうことがある。その他に発生するおそれがある問題を30字以内で述べよ。
模範解答
誤検知によって受信するべきメールが取り込めない。
解説
解答の論理構成
- 【問題文】では「①スパムメールをメールサーバ上で自動的に判定し、スパムメールと判定されたメールをメールサーバ上で隔離している」とあります。
- 判定基準が甘過ぎる場合、スパムが大量に通過するリスクは本文中ですでに指摘済みです。
- 逆に判定基準が厳し過ぎる場合、本来必要なメールまでスパムと誤判定(誤検知)し隔離してしまう恐れがあります。
- この誤検知は「受信すべき重要メールが利用者の手元に届かない」という業務上重大な影響を及ぼします。
- したがって「誤検知によって受信するべきメールが取り込めない」とまとめるのが適切な解答となります。
誤りやすいポイント
- 「スパムが通過する」だけを書いてしまう
→ 問題文の前提で既出のため追加リスクにならない - 「遅延する」「通知が来ない」など副次的影響を強調しすぎる
→ 本質は“受信不可”という業務停止インパクト - 誤検知を“見逃し”と表現してしまう
→ 送信側の見逃しなのか受信側の隔離なのかが曖昧になり減点対象
FAQ
Q: 「誤検知」と「偽陽性」は同じ意味ですか?
A: 本問では同義です。正当なメールをスパムと誤判定する現象を指します。
A: 本問では同義です。正当なメールをスパムと誤判定する現象を指します。
Q: スパムフィルタの誤検知はどのように検証・改善できますか?
A: 隔離フォルダの定期チェックやフィルタルールのホワイトリスト設定、判定ロジックの学習機能見直しが有効です。
A: 隔離フォルダの定期チェックやフィルタルールのホワイトリスト設定、判定ロジックの学習機能見直しが有効です。
Q: 受信不可のリスクを回避する追加策は?
A: 自動隔離の前に件名書き換えやタグ付けだけを行い、ユーザ判断に委ねる段階的導入が効果的です。
A: 自動隔離の前に件名書き換えやタグ付けだけを行い、ユーザ判断に委ねる段階的導入が効果的です。
関連キーワード: 誤検知, スパムフィルタ, メール隔離, 偽陽性
設問1:〔デスクトップPC及びノートPCにおけるマルウェア対策〕について、(1)、(2)に答えよ。
(2)本文中の下線②のように、問題のあるWebサイトを登録することによってアクセス可能なWebサイトを制限するフィルタリング方式の名称を、カタカナ10字以内で答えよ。
模範解答
ブラックリスト
解説
解答の論理構成
- まず、【問題文】では次のように記載されています。
「②プロキシサーバでは、問題のあるWebサイトを登録しておくことによって、アクセス可能なWebサイトを制限するフィルタリング方式を利用している」 - キーワードは「問題のあるWebサイトを登録」「アクセス可能なWebサイトを制限」です。
- “問題のあるサイト”をあらかじめリスト化し、そのリストに該当する通信だけを遮断する方式は一般的に「ブラックリスト方式」と呼ばれます。
- 対となる考え方に、許可されたサイトだけを登録し、それ以外を遮断する「ホワイトリスト方式」があります。
- よって、下線②で問われるフィルタリング方式の名称は「ブラックリスト」と導けます。
誤りやすいポイント
- 「登録する=許可する」と早合点し、「ホワイトリスト」と回答してしまうミス。文中では“問題のある”サイトを登録しているので誤りです。
- ブラックリスト方式は「URLフィルタリング」や「カテゴリフィルタリング」と混同されがちですが、これらは実装例・分類方法を指す広義の用語であり、方式名としては不適切です。
FAQ
Q: ホワイトリスト方式との主な違いは何ですか?
A: ブラックリスト方式は「禁止対象を列挙」し、それに該当したらブロックします。一方ホワイトリスト方式は「許可対象を列挙」し、それ以外をすべてブロックします。
A: ブラックリスト方式は「禁止対象を列挙」し、それに該当したらブロックします。一方ホワイトリスト方式は「許可対象を列挙」し、それ以外をすべてブロックします。
Q: ブラックリスト方式の弱点は何ですか?
A: 未知の悪性サイトはリストに載っていないため通過してしまいます。定期的なリスト更新や他方式との併用が不可欠です。
A: 未知の悪性サイトはリストに載っていないため通過してしまいます。定期的なリスト更新や他方式との併用が不可欠です。
Q: URLカテゴリフィルタリングはブラックリスト方式と同義ですか?
A: カテゴリフィルタリングはサイトをジャンルごとに分類して制御する手法で、実装上はブラックリスト・ホワイトリスト双方に応用できます。方式名としては区別して覚えましょう。
A: カテゴリフィルタリングはサイトをジャンルごとに分類して制御する手法で、実装上はブラックリスト・ホワイトリスト双方に応用できます。方式名としては区別して覚えましょう。
関連キーワード: ブラックリスト, ホワイトリスト, URLフィルタリング, プロキシサーバ, フィルタリング
設問2:
〔ウイルス感染の状況〕について、表1中の下線③及び下線④のサイバー攻撃手法の名称を解答群の中から選び、それぞれ記号で答えよ。
解答群
ア:DDoS攻撃
イ:SQLインジェクション
ウ:カミンスキーアタック
エ:辞書攻撃
オ:ゼロデイ攻撃
カ:トロイの木馬
キ:標的型攻撃
模範解答
下線③:キ
下線④:オ
解説
解答の論理構成
-
まず下線③の記述を確認します。
【問題文】「③打合せの日程確認が取引先担当者を詐称したメールによって送付された。」
・“取引先担当者を詐称したメール”は、特定の組織や人物を狙い撃ちし、正規の送信者を装って不審な添付ファイルを開かせる手口です。
・これは不特定多数ではなく“取引先担当者”という限定的ターゲットを狙っているため、解答群の「キ:標的型攻撃」が合致します。 -
次に下線④の記述を確認します。
【問題文】「④アプリケーションソフトウェアのセキュリティパッチが提供される前のぜい弱性を狙ったウイルスであった。」
・パッチ公開前のぜい弱性を突く攻撃は、一般に“ゼロデイぜい弱性”を悪用した攻撃と呼ばれます。
・解答群には「オ:ゼロデイ攻撃」があり、記述内容と一致します。 -
以上より、
・下線③ → 「キ:標的型攻撃」
・下線④ → 「オ:ゼロデイ攻撃」
が論理的に導かれます。
誤りやすいポイント
- 「トロイの木馬」を選択してしまう
“詐称メール+添付ファイル”という形からトロイの木馬を連想しやすいですが、問題は“誰を狙ったか”に注目しています。標的型攻撃は“メールを騙ること”ではなく“特定ターゲットを狙うこと”が本質です。 - 「SQLインジェクション」と混同
脆弱性を突く点で似ていますが、下線④は“パッチ提供前”というタイミングがキーワードです。SQLインジェクションはアプリケーションの入力処理不備を突く攻撃であり、パッチ提供タイミングとは関係しません。 - “ゼロデイ”の定義を“未知のマルウェア”と誤認
ゼロデイ攻撃は“パッチが出る前の脆弱性”を狙う点が重要で、マルウェアの新旧は本質ではありません。
FAQ
Q: 標的型攻撃とフィッシングはどう違うのですか?
A: フィッシングは多くのユーザをだますマス型が主流ですが、標的型攻撃は特定組織・人物を狙います。メール偽装自体は共通でも、ターゲットの絞り込みが決定的な相違点です。
A: フィッシングは多くのユーザをだますマス型が主流ですが、標的型攻撃は特定組織・人物を狙います。メール偽装自体は共通でも、ターゲットの絞り込みが決定的な相違点です。
Q: ゼロデイ攻撃はパッチが出れば終わりですか?
A: パッチ公開後も適用が遅れれば被害が続きます。ゼロデイ攻撃が“終わる”のは、すべての対象システムにパッチが適用されて初めてです。
A: パッチ公開後も適用が遅れれば被害が続きます。ゼロデイ攻撃が“終わる”のは、すべての対象システムにパッチが適用されて初めてです。
Q: 標的型攻撃に有効な対策はありますか?
A: 技術面ではメールフィルタやサンドボックス、運用面では“送信元確認・社内周知”など多層防御が不可欠です。完全に防ぐのは難しく“検知・早期対応”が鍵となります。
A: 技術面ではメールフィルタやサンドボックス、運用面では“送信元確認・社内周知”など多層防御が不可欠です。完全に防ぐのは難しく“検知・早期対応”が鍵となります。
関連キーワード: 標的型攻撃, ゼロデイ攻撃, ソーシャルエンジニアリング, パッチマネジメント
設問3:〔ウイルス感染に対する対策の検討〕について、(1)、(2)に答えよ。
(1)USBメモリの利用に関する対策として、表2中のa、bに入れる適切な字句を、解答群の中から選び、記号で答えよ(aとbは順不同)。
解答群
ア:USBメモリに格納するファイルは全て暗号化する。
イ:USBメモリの利用時にウイルススキャンを強制的に実施する仕組みとする。
ウ:USBメモリは、マルウェア対策が実施済みで利用履歴が管理された専用のデスクトップPCだけで利用可能とする。
エ:暗号化機能付きのUSBメモリだけを利用可能とする。
オ:社外との情報の交換には自社保有のUSBメモリだけを利用可能とする。
模範解答
a:イ
b:ウ
解説
解答の論理構成
- 事例1では「外注先から納品されたUSBメモリにウイルスが含まれており、デスクトップPCが1台感染した」とあります。感染ルートがUSBメモリであるため、USBメモリの取り扱い自体に追加対策が必要です。
- さらに「他のデスクトップPCでもそのUSBメモリを使ったところ、ウイルスが検知された」とあることから、感染拡大を防ぐためには(1)利用前スキャンの徹底、(2)制限された環境でのみ使用、の両輪が望ましいと判断できます。
- 解答群を検討すると
・「イ:USBメモリの利用時にウイルススキャンを強制的に実施する仕組みとする」は(1)に該当し、USBメモリ挿入直後に自動スキャンが走れば未検知リスクを下げられます。
・「ウ:USBメモリは、マルウェア対策が実施済みで利用履歴が管理された専用のデスクトップPCだけで利用可能とする」は(2)に該当し、本番機から隔離された専用端末でのチェック運用を指示できます。 - 残りの選択肢
・「ア」・「エ」は暗号化の話であり、感染防止より情報漏えい対策が主眼。
・「オ」はUSBメモリの所有主体を限定するのみで、外部提供メディア経由の感染を完全には防げません。 - よって、USBメモリ対策として最も適切なのは「イ」と「ウ」。順不同と指示されているため
【対策4】イ
【対策5】ウ
が妥当です。
誤りやすいポイント
- 「暗号化=セキュリティ強化」と短絡し、感染防止にも有効と誤解して「ア」や「エ」を選んでしまう。暗号化は機密性の向上であり、マルウェア混入の有無には直接関係しません。
- 「オ」を選び、社外メディアの使用禁止と勘違いするケース。自社保有でもウイルス混入は起こり得るため、利用前スキャンや隔離環境が不可欠です。
- 「対策4」「対策5」が順不同であることを読み飛ばし、正しい2つを選んでも配置順の誤りで失点するミス。
FAQ
Q: 暗号化機能付きUSBメモリだけを使えばウイルス感染も防げますか?
A: いいえ。暗号化は内容を第三者に読まれないようにする仕組みで、マルウェアの有無を検査・除去する機能ではありません。
A: いいえ。暗号化は内容を第三者に読まれないようにする仕組みで、マルウェアの有無を検査・除去する機能ではありません。
Q: 専用PCでUSBメモリを使う場合、ウイルススキャンは不要ですか?
A: 専用PCであっても未知のマルウェアが含まれる可能性があります。利用前スキャンと隔離運用を併用することで、感染拡大リスクをさらに下げられます。
A: 専用PCであっても未知のマルウェアが含まれる可能性があります。利用前スキャンと隔離運用を併用することで、感染拡大リスクをさらに下げられます。
Q: USBメモリ挿入時の自動スキャンはどのように実装できますか?
A: OSのグループポリシーやエンドポイント管理製品で、リムーバブルメディア検出時にアンチウイルスを即時実行するポリシーを設定する方法が一般的です。
A: OSのグループポリシーやエンドポイント管理製品で、リムーバブルメディア検出時にアンチウイルスを即時実行するポリシーを設定する方法が一般的です。
関連キーワード: USBメモリ, ウイルススキャン, 専用端末, マルウェア対策, 持出デバイス管理
設問3:〔ウイルス感染に対する対策の検討〕について、(1)、(2)に答えよ。
(2)表2中の【対策7】によって期待される、Webサイト開覧時の効果を35以内で述べよ。
模範解答
プロキシサーバでアクセス可能なWebサイトを制限できる。
解説
解答の論理構成
-
【対策7】の内容
問題文では「社外に持ち出したノートPCから社内LANにVPN経由でアクセスできるようにして、Webサイトへのアクセスを社内LAN経由だけに制限する。」と記載されています。
ここでポイントになるのは “VPN経由” と “社内LAN経由だけに制限” の二点です。 -
社内LANに戻すメリット
社内LAN側には既に「②プロキシサーバでは、問題のあるWebサイトを登録しておくことによって、アクセス可能なWebサイトを制限するフィルタリング方式を利用している」仕組みがあります。
つまり、ノートPCが社外にいても VPN で社内LANにトンネル接続すれば、Webアクセスはプロキシサーバを経由する経路になります。 -
帰結
したがって【対策7】の効果は、ノートPC利用時でも「プロキシサーバのフィルタリング機能により、アクセス可能なWebサイトを制限できる」ことです。
これが設問で問われている“Webサイト閲覧時の効果”にあたります。
誤りやすいポイント
- VPN=安全通信とだけ捉え、フィルタリング効果まで言及しない。
- 「アクセス経路を社内LANに統一する」ことが目的と勘違いし、“通信の暗号化”のみを答えてしまう。
- プロキシサーバのフィルタリング方式を【対策7】側で再構築すると誤読し、効果を「Webサイトのブラックリスト更新が不要になる」などと記述してしまう。
FAQ
Q: VPN接続そのものがウイルス感染を防止するのですか?
A: 直接防止するわけではなく、通信経路を社内LANに戻すことで既存の「②プロキシサーバ…アクセス可能なWebサイトを制限」機能を流用できる点が主眼です。
A: 直接防止するわけではなく、通信経路を社内LANに戻すことで既存の「②プロキシサーバ…アクセス可能なWebサイトを制限」機能を流用できる点が主眼です。
Q: 社内LAN経由にすればメールも安全になりますか?
A: メールは別途メールサーバの「①スパムメール…メールサーバ上で隔離」機能が影響しますが、【対策7】自体はWebアクセスを対象にした施策です。
A: メールは別途メールサーバの「①スパムメール…メールサーバ上で隔離」機能が影響しますが、【対策7】自体はWebアクセスを対象にした施策です。
Q: VPNに障害が起きた場合、ノートPCはインターネットを直接利用できますか?
A: 【対策7】では“Webサイトへのアクセスを社内LAN経由だけに制限”とされているため、VPNが使えない場合は原則Web閲覧を行えない運用になります。
A: 【対策7】では“Webサイトへのアクセスを社内LAN経由だけに制限”とされているため、VPNが使えない場合は原則Web閲覧を行えない運用になります。
関連キーワード: VPN, フィルタリング, プロキシサーバ, ウイルス対策ソフト, セキュリティパッチ
設問4:〔検討会議における指摘と対策〕について、(1)、(2)に答えよ。
(1)本文中の下線⑤の方式をA社のノートPCで実施した場合でも、Web閲覧によってノートPCがウイルスに感染する可能性がある。それはどのような攻撃があった場合か。35字以内で述べよ。
模範解答
あらかじめ指定されたWebサイトにマルウェアを埋め込まれた場合
解説
解答の論理構成
-
下線⑤では「⑤あらかじめ指定されたWebサイト(自社のWebサイトや顧客のWebサイトなど)だけをアクセス可能にする方式を採用し、ノートPC上の常駐型ソフトウェアで実現することにした」と述べられています。
これは“許可サイトをホワイトリスト化して閲覧を制限する”方式です。 -
ホワイトリスト方式はリスト外サイトへのアクセスを遮断できますが、“リスト内サイトが安全である”ことを前提としています。もしリスト内サイト自体が改ざんされてしまえば、制限は意味を持ちません。
-
本文でも事例3で「初めて閲覧したWebサイトに埋め込まれたマルウェアによって、ノートPCが1台感染した。」という“Webサイト改ざん→マルウェア埋め込み”型の攻撃が発生しており、同様の手口がホワイトリスト内サイトで起きれば再び感染します。
-
したがって、想定される攻撃は“あらかじめ指定されたWebサイトにマルウェアを埋め込む”こととなり、模範解答と一致します。
誤りやすいポイント
- 「リスト内サイトだから安全」と思い込み、Webサイト改ざんによる感染リスクを見落とす。
- ⑤と②を混同し、ブラックリスト方式(危険サイトを遮断)と誤解してしまう。
- 感染原因を“ユーザ操作の誤り”だと決め付け、サイト側の改ざんという視点を外してしまう。
FAQ
Q: ホワイトリスト方式でもアンチウイルスやパッチ適用は必要ですか?
A: 必要です。許可サイトの改ざんや広告配信経由の攻撃など、未知の経路を完全には排除できません。
A: 必要です。許可サイトの改ざんや広告配信経由の攻撃など、未知の経路を完全には排除できません。
Q: 許可サイトをHTTPSに統一すれば安全になりますか?
A: 通信経路の盗聴や改ざんは防げますが、サイト自体が侵害されている場合はマルウェアをダウンロードしてしまいます。
A: 通信経路の盗聴や改ざんは防げますが、サイト自体が侵害されている場合はマルウェアをダウンロードしてしまいます。
Q: 改ざんの早期発見にはどのような対策がありますか?
A: Web改ざん検知サービスの導入、サイトの正当性確認用チェックサム監視、SOCによるログ監視などが有効です。
A: Web改ざん検知サービスの導入、サイトの正当性確認用チェックサム監視、SOCによるログ監視などが有効です。
関連キーワード: ホワイトリスト, ウェブサイト改ざん, ウォータリングホール, ドライブバイダウンロード, マルウェア感染
設問4:〔検討会議における指摘と対策〕について、(1)、(2)に答えよ。
(2)本文中の下線⑥について、デスクトップPCやノートPCの利用者が実施可能な対策は何か。30字以内で述べよ。
模範解答
データのバックアップを外部媒体に定期的にとる。
解説
解答の論理構成
-
事後対策を検討する目的
本文には、ウイルス感染後の追加検討項目として
「⑥感染したことによってデスクトップ PCやノート PCが使用不能となった場合に備えるための対策の策定」
が挙げられています。すなわち、“端末が使えなくなる”という最悪ケースを想定する必要があります。 -
“使用不能”が引き起こす最大の問題
端末自体は買い替えれば済みますが、端末内の業務データが失われると業務継続に重大な影響が出ます。したがって、対策は「端末が壊れてもデータを守れること」を主眼に置くべきです。 -
利用者が自ら実施できる現実的な手段
• 端末が故障・初期化されても復旧できるよう、データを別媒体に保持しておく。
• 実施主体が「利用者」であるという条件から、専門的なサーバ運用よりも“手元でできる”方法が適切。 -
解答導出
以上より「外部媒体(USB HDD、クラウドストレージなど)に定期的にバックアップを取得する」が最もシンプルかつ有効な対策となります。
誤りやすいポイント
- 「ウイルス駆除ツールを準備する」と答えると、駆除に失敗した場合の“使用不能”状態をカバーできないため不十分です。
- RAID や UPS などハードウェア冗長化を挙げるのは、端末単体ではコスト過大で利用者主体の対策とは言えません。
- “バックアップ”と書いても保存先を示さないと、感染拡大や暗号化被害で同時に失う可能性が残ります。外部媒体・外部サービスと組み合わせる必要があります。
FAQ
Q: バックアップはどのタイミングで行うのが適切ですか?
A: 毎日業務終了時など、データ更新頻度に応じてスケジュールを決め、定期か自動化で実施するのが望ましいです。
A: 毎日業務終了時など、データ更新頻度に応じてスケジュールを決め、定期か自動化で実施するのが望ましいです。
Q: 外部媒体に保存したバックアップもウイルスに感染するリスクはありますか?
A: あります。バックアップ完了後に媒体を物理的に取り外す、または世代管理を行い、感染時点より前の正常データを保持してください。
A: あります。バックアップ完了後に媒体を物理的に取り外す、または世代管理を行い、感染時点より前の正常データを保持してください。
Q: クラウドストレージを使う場合の注意点は?
A: 通信経路の暗号化と多要素認証を有効にし、アクセス権限を最小限に設定することで、安全性を高められます。
A: 通信経路の暗号化と多要素認証を有効にし、アクセス権限を最小限に設定することで、安全性を高められます。
関連キーワード: バックアップ, リストア, データ保全, インシデント対応, ディザスタリカバリ
