応用情報技術者 2013年 春期 午前2 問60
問題文
特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。
選択肢
ア:特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。(正解)
イ:特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。
ウ:特権IDの使用を必要とする者は、使用の都度、特権IDの貸出しを受ける。
エ:特権IDの設定内容や使用範囲を、用途に応じて細分化する。
特権IDの不正使用発見コントロール【午前2 解説】
要点まとめ
- 結論:特権IDの不正使用を発見するには、貸出し管理簿とログの照合が最も効果的です。
- 根拠:管理簿で誰がいつ特権IDを使ったかを記録し、ログと照合することで不正使用を検出できます。
- 差がつくポイント:単に使用制限や細分化するだけでなく、実際の使用履歴と管理記録を突き合わせる運用が重要です。
正解の理由
アの「特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する」は、特権IDの使用状況を正確に把握し、不正使用を発見するための具体的かつ実践的な方法です。管理簿で貸出し状況を記録し、システムログと照合することで、許可されていない使用や異常な操作を検知できます。
よくある誤解
特権IDの使用制限や細分化だけで不正使用を防げると考えがちですが、実際には使用履歴の監査が不可欠です。管理簿とログの照合がなければ不正を見逃す可能性があります。
解法ステップ
- 特権IDの貸出し・返却を管理簿に記録する運用を確認する。
- システムの特権ID使用ログを取得する。
- 管理簿の貸出し記録とログの使用履歴を照合する。
- 照合結果から不一致や不正使用の兆候を検出する。
- 発見した不正使用を報告・対応する。
選択肢別の誤答解説
- イ: 一般利用者IDの使用は推奨されるが、不正使用の発見には直接つながりません。
- ウ: 使用の都度貸出しを受ける運用は管理強化に役立ちますが、ログ照合がなければ不正検知は困難です。
- エ: 設定内容や使用範囲の細分化は権限管理の基本ですが、不正使用の発見にはログ監査が必要です。
補足コラム
特権IDはシステムの根幹を操作できるため、漏洩や不正使用は重大なリスクです。貸出し管理簿とログの照合は、内部不正や操作ミスを早期に発見するための重要な監査手法として広く用いられています。
FAQ
Q: 特権IDのログ照合はどのくらいの頻度で行うべきですか?
A: できるだけリアルタイムまたは定期的(例:毎日)に行い、不正使用の早期発見を目指します。
A: できるだけリアルタイムまたは定期的(例:毎日)に行い、不正使用の早期発見を目指します。
Q: 管理簿が紙ベースの場合、ログ照合は難しいですか?
A: 手作業での照合は手間がかかるため、可能な限り電子化し自動化することが望ましいです。
A: 手作業での照合は手間がかかるため、可能な限り電子化し自動化することが望ましいです。
関連キーワード: 特権ID管理、ログ監査、アクセス制御、内部統制、不正検知
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!