戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

応用情報技術者 2020年 秋期 午後01

内部不正による情報漏えいの対策に関する次の記述を読んで、設問1~3に答えよ。

   A社は、小、中、高校生及び大学受験生向けに通信教育を行っている。A社では、受講生の個人情報や受講履歴などを管理する受講生管理システムと複数の業務システム(以下、A社の各種システムという)をE社のデータセンタで運用している。A社の各種システムの運用管理は、社内のシステム運用管理室で、F社から派遣された技術者(以下、F社技術者という)が行っている。A社のネットワーク構成を図1に示す。
応用情報技術者試験(令和2年度 秋期 午後 問01 図01)
 メール管理システムは、電子メール(以下、メールという)の誤送信を防止する目的で導入されている。PCから送信されたメールは、メール管理サーバで一旦保留され、送信者によって、宛先、メール本文及び添付ファイルに間違いがないことの確認操作が行われた後に、メールサーバに転送される。インターネットアクセスは、プロキシサーバ経由で行う。プロキシサーバでは、利用者認証は行っていない。PCには、DHCPサーバからIPアドレスなどの情報が付与されている。  A社では、情報セキュリティ担当役員を委員長とする情報セキュリティ委員会によって、情報セキュリティ管理規程(以下、管理規程という)が整備されている。管理規程の内容を基に、次のように運用されている。  保有する情報には、管理規程に基づいて a 区分を設定し、電子文書や書類に、区分に沿ったマークを表示又は押印して、誰でも判別できるようにし、区分に応じた取扱方法を定めている。F社技術者を含む社員による、A社の各種システムの操作に関しては、そのシステムの利用者だけに、業務上必要となる最低限の機能を利用できる b を付与している。利用者は、システムが保有する情報を、PCや許可された可搬型記憶媒体にダウンロードできる。資産価値又は重要度の高い情報の社外への持出しは原則として禁止されているが、持ち出すことが必要になった場合は、管理者である上司の承認を得た後に持ち出すことができる。社員は、社外の関係者との間で、添付ファイル付きメールの送受信を行っている。業務上不要なWebサイトへのアクセスやメールの私的利用は禁止されているが、徹底できていない。    昨今、正社員や派遣社員など、内部者の不正行為による個人情報や営業情報の漏えい事件の報道が後を絶たない。そこで、情報セキュリティ委員会では、内部不正による情報漏えいの追加の対策を実施することを決め、A社の情報セキュリティリーダのB主任に、情報システム部の支援を受けて対策案をまとめるように指示した。   〔現状の調査〕  B主任は、まず、内部不正が発生する要因について調査した。内部不正は、不正のトライアングルと呼ばれる三つの要因(動機、機会、正当化)が揃ったときに、発生するおそれが増すと言われている。B主任は、IPAの“組織における内部不正防止ガイドライン”に含まれる、“内部不正チェックシート”を利用して問題点の把握を行った。その結果、次の三つの問題があることが判明した。  (1) USBメモリなどの可搬型記憶媒体の運用が、管理規程どおりに行われていない。  (2) メールや社外のWebサイトの利用が、管理規程どおりに行われていない。  (3) 重要情報へのアクセス履歴及び利用者の操作履歴などのログの取得と管理が適切に行われていない。    これらの問題への対策を実施することによって、不正のトライアングルの要因の一つである機会が低減されることから、不正の抑止につながると考えられるので、これらの問題への対策について検討することにした。   〔内部不正に対する技術面での対策〕  問題の(1)については、可搬型記憶媒体の運用を管理規程どおりに行うことが必要である。しかし、許可されていない可搬型記憶媒体に情報をダウンロードするなどの悪意をもった行動に対しては、管理規程だけでは対処できない。そこで、PCの操作ログの取得機能や①デバイス制御機能をもつPC管理システムを導入することにした。  問題の(2)については、メール管理システムとプロキシサーバの設定の見直しで対処することにした。導入済みのメール管理システムの未使用の機能を図2に示す。
応用情報技術者試験(令和2年度 秋期 午後 問01 図02)
 メール管理システムでは、新たに、図2中の情報漏えい対策機能を有効にする。プロキシサーバでは、URLフィルタリングを稼働させ、業務上必要なWebサイトをホワイトリストに登録してアクセスを許可し、その他のWebサイトへのアクセスは遮断する。ホワイトリストへの登録は、情報セキュリティ委員会による認定後に情報システム部が行う。ホワイトリストに含まれないWebサイトの中にも、業務上必要となるサイトが存在する可能性があるので、③当該サイトの利用を希望する者がとるべき手段を用意する。   〔ログの取得とメールのアーカイブ〕  問題の(3)の対策として、④プロキシサーバとPC管理システムで全てのログを取得するとともに、新たに、図2中の、メールアーカイブ機能を有効にすることにした。プロキシサーバのログでは、通信が行われた日時、⑤作業者のID、アクセス先IPアドレス、操作内容などが確認できるようになる。PC管理システムのログでは、PCでの全ての操作内容が把握できるようになる。メールアーカイブでは、送信されたメール本文及び添付ファイルの内容、送信者及び宛先が特定できるようになる。    B主任は、これらの検討を基に、(a)PC管理システムの導入、(b)メール管理システムの未使用機能の有効化、(c)プロキシサーバでのURLフィルタリングの稼働と設定の見直し、(d)ログの取得と監視、の四つの対策案をまとめた。また、⑥これらの対策を社内に告知することによって、内部不正を抑止することが期待できるので、四つの対策の実施と対策内容を社内に告知することを情報セキュリティ委員会に提案し、承認された。

設問1

本文中のabに入れる最も適切な字句を解答群の中から選び、記号で答えよ。
解答群  ア:機能  イ:権限  ウ:ツール  エ:取引  オ:秘密

模範解答

a:オ b:イ

解説

解答の論理構成

  1. 情報の分類に関する記述
    引用:「保有する情報には、管理規程に基づいて a 区分を設定し、電子文書や書類に、区分に沿ったマークを表示又は押印して…」
    ‐ ここで求められているのは“情報そのもの”に対して設定する区分です。
    ‐ 典型的には「公開」「社外秘」「極秘」などの機密レベルを区分する「機密(秘密)区分」を設定します。
    ‐ 解答群で情報の秘匿度を示す語は「オ:秘密」のみなので a = オ と判断します。
  2. 最小限の利用範囲に関する記述
    引用:「F社技術者を含む社員による、A社の各種システムの操作に関しては、そのシステムの利用者だけに、業務上必要となる最低限の機能を利用できる b を付与している。」
    ‐ 最低限の機能しか使えないようにするのは“最小権限の原則”です。
    ‐ 「権限」を狭く与えることで不要な操作を防ぎます。
    ‐ 解答群で一致する語は「イ:権限」なので b = イ となります。

誤りやすいポイント

  • 「機密区分」という慣用表現に引きずられて「ア:機能」を選んでしまう。文脈は“情報の秘密度”であり、“機能”ではありません。
  • 「最低限の機能=機能制限」と連想し「ア:機能」を b に入れるミス。記述は「利用できる権限を付与する」と続くため「権限」が適切です。
  • “秘密”と“機密”を混同し「オ:秘密」に違和感を覚えて他の選択肢に流れる。本問はあくまでも選択肢にある語をそのまま用います。

FAQ

Q: 「秘密区分」と「機密区分」は同じ意味ですか?
A: 試験レベルではほぼ同義と捉えて差し支えありません。選択肢に「機密」がないため「秘密」を選びます。
Q: 「権限」と「機能」はどのように区別すれば良いですか?
A: 「機能」はシステムが備える操作そのもの、「権限」はその機能を誰がどこまで使えるかを定める枠組みです。最小権限の原則は後者を制御します。
Q: “最小権限の原則”を実践すると運用が煩雑になりませんか?
A: 権限管理ツールやロールベースアクセス制御を導入することで運用負荷を低減できます。加えて内部不正リスクを抑止できるメリットの方が大きいとされています。
関連キーワード: 情報分類、権限管理、最小権限、内部不正、管理規程

設問2〔内部不正に対する技術面での対策〕について、(1)〜(3)に答えよ。

(1)本文中の下線①について、情報の不正持出しを抑制する方法を、35字以内で述べよ。

模範解答

許可されていない可搬型記憶媒体のPCへの接続を拒否する。

解説

解答の論理構成

  1. 出題箇所の把握
    本文では「問題の(1)については…PCの操作ログの取得機能や①デバイス制御機能をもつPC管理システムを導入することにした」とあります。
  2. 要求されている目的
    同じ段落中で「許可されていない可搬型記憶媒体に情報をダウンロードするなどの悪意をもった行動に対しては、管理規程だけでは対処できない」と具体的なリスクを提示しています。
  3. ①が果たすべき役割
    「①デバイス制御機能」は“不正な媒体の接続そのもの”を物理的に遮断・監視する機能を指すため、対策の中心は“接続拒否”に集約されます。
  4. したがって
    不正持出しの抑止=「許可されていない可搬型記憶媒体のPCへの接続を拒否する」と整理できます。

誤りやすいポイント

  • 「ログ取得のみで十分」と考え、接続自体を許可したまま監視と誤答してしまう。
  • 「暗号化USBを配布する」といった別の手段を混同し、設問が求める“①デバイス制御機能”の直接的な働きを外してしまう。
  • “ダウンロード禁止”だけを書き、物理的な「接続の拒否」を明示しない。

FAQ

Q: デバイス制御機能とログ取得機能の違いは何ですか?
A: デバイス制御機能は接続可否や読み書き権限をリアルタイムに制御する仕組みで、ログ取得機能は操作結果を記録して後追い確認を可能にします。
Q: 接続を拒否せずに暗号化USBだけを使わせる運用では不十分ですか?
A: 内部不正は正規手順を装うケースもあります。暗号化USBの配付管理が徹底されないと不正媒体混入のリスクが残るため、まず“許可されていない媒体を物理的に拒否する”対策が優先されます。
Q: 接続拒否を実装すると業務に支障が出ませんか?
A: 事前に“許可リスト”へ登録された業務用媒体だけを許可すれば支障は最小化できます。運用フローと併せて導入することが一般的です。
関連キーワード: デバイス制御、アクセス制御、操作ログ、内部不正対策、可搬型記憶媒体

設問2〔内部不正に対する技術面での対策〕について、(1)〜(3)に答えよ。

(2)図2中の下線②の“指定された処理”について、A社の業務内容を考慮した場合、最も適切な処理の内容を解答群の中から選び、記号で答えよ。
解答群  ア:あらかじめ指定された上司に通知し、上司の承認後に送する。  イ:一旦保留し、送信者によるメール内容の確認操作後に送する。  ウ:添付ファイルを暗号化し、パスワードを別メールで送信する。  エ:添付ファイルを削除して、メールの本文だけを送信する。

模範解答

解説

解答の論理構成

  1. 添付ファイルは社外への情報持出しに該当
    【問題文】には「資産価値又は重要度の高い情報の社外への持出しは原則として禁止されているが、持ち出すことが必要になった場合は、管理者である上司の承認を得た後に持ち出すことができる。」とあります。添付ファイル付きメールはまさに“社外への持出し”に当たるため、上司の承認が必須です。
  2. 未使用機能=“情報漏えい対策機能”の目的
    既にメールは「メール管理サーバで一旦保留され、送信者によって、宛先、メール本文及び添付ファイルに間違いがないことの確認操作」が行われています。つまり選択肢イの機能は現行運用で済んでおり、“追加”の対策となりません。
  3. 上記 1・2 を踏まえた最適解
    添付ファイル付きメールを送る前に「管理者である上司の承認」を挟む仕組みこそ、社内規程をシステム的に強制し、情報漏えいリスクを低減できます。選択肢ア「“あらかじめ指定された上司に通知し、上司の承認後に送する。”」が最も適切です。

誤りやすいポイント

  • 既存機能との重複を見落とす
    送信者自身の確認(選択肢イ)は現行運用と同じで、新たな対策にならない点を読み飛ばしやすいです。
  • 暗号化=万能と早合点
    選択肢ウは暗号化自体は有効策ですが、持出し承認フローを迂回してしまうため不適合です。
  • “削除して本文のみ送信”の現実性を軽視
    選択肢エは添付ファイルの実務的必要性を無視しており、業務が成り立たなくなります。

FAQ

Q: 暗号化+パスワード別送なら安全では?
A: 安全性は向上しますが、【問題文】が求めるのは「社外への持出しには上司承認」の徹底です。暗号化だけでは承認フローを担保できません。
Q: 送信者自身の二重確認で十分では?
A: 既に実施済みのため追加の抑止力になりません。さらに第三者(上司)を介在させることで“機会”を減らす効果が期待できます。
Q: 添付ファイルを削除する運用はダメなの?
A: 受講生資料など業務上必須ファイルが送れなくなり、業務停止につながるため現実的ではありません。
関連キーワード: アクセス制御、ホワイトリスト、URLフィルタリング、監査ログ、暗号化

設問2〔内部不正に対する技術面での対策〕について、(1)〜(3)に答えよ。

(3)本文中の下線③の手段について、20字以内で答えよ。

模範解答

利用したいWebサイトの認定申請

解説

解答の論理構成

  1. 【問題文】には
    “ホワイトリストへの登録は、情報セキュリティ委員会による認定後に情報システム部が行う。ホワイトリストに含まれないWebサイトの中にも、業務上必要となるサイトが存在する可能性があるので、③当該サイトの利用を希望する者がとるべき手段を用意する。”
    とあります。
  2. ここから読み取れる要件は
    ・アクセスが許可されていないWebサイトでも、業務上必要ならば例外的に許可を受けられる手続きを設ける
    ・手続きの流れは「利用を希望する者 → 情報セキュリティ委員会(認定) → 情報システム部(ホワイトリスト登録)」
    という三段階です。
  3. つまり、利用者がまず行うべきことは“そのWebサイトをホワイトリストに加えてほしい”という公式な申請です。
  4. 以上より、下線③の手段は
    「利用したいWebサイトの認定申請」
    となります。

誤りやすいポイント

  • 「アクセス申請」「URLフィルタ解除依頼」など、手段の目的を“フィルタ解除”とだけ書くと、誰が認定するのかというプロセスが欠落し減点対象になりやすいです。
  • “利用希望”だけを書いて申請行為を明示しない答案も失点の原因になります。
  • 問題文は“ホワイトリストへの登録は委員会が認定後に情報システム部が行う”と二段階を示しているため、単に「情報システム部へ依頼」としてしまうと文脈と矛盾します。

FAQ

Q: 申請の提出先はどこですか?
A: 【問題文】より、認定は「情報セキュリティ委員会」が行うため、原則として委員会宛に申請します。
Q: 認定後、だれがホワイトリストに登録しますか?
A: 「情報システム部」が実際の登録作業を担当すると記載されています。
Q: 申請が不要なケースはありますか?
A: 業務上必要と既に認定されホワイトリストに入っているWebサイトは申請不要です。
関連キーワード: ホワイトリスト方式、URLフィルタリング、アクセス制御、内部不正対策、認可申請

設問3〔ログの取得とメールのアーカイブ〕について、(1)〜(3)に答えよ。

(1)本文中の下線④について、ログやアーカイブなどによって法的な証拠性を明らかにすることは、一般に何と呼ばれているか。15字以内で答えよ。

模範解答

デジタルフォレンジックス

解説

解答の論理構成

  1. 問題文は④として、 “プロキシサーバとPC管理システムで全てのログを取得するとともに、新たに、図2中の、メールアーカイブ機能を有効にする
    と明記しています。ここで目的として “ログやアーカイブなどによって法的な証拠性を明らかにする” ことが示されています。
  2. “法的な証拠性を明らかにする” とは、後から発生したインシデントに対して、誰が・いつ・どのように操作したかを裏付ける証拠を保全・解析する行為を指します。
  3. 情報セキュリティ分野では、この証拠保全・解析の一連の活動を “デジタルフォレンジックス” と呼びます。
  4. したがって、本文中の下線④の要件を表す一般的な用語は 「デジタルフォレンジックス」 となります。

誤りやすいポイント

  • 「ログ管理」や「証跡管理」と答えてしまう
    → 証拠保全・解析まで含めた総称は “デジタルフォレンジックス” です。
  • “フォレンジック” と単数形で記述
    → 正しいカタカナ表記は “デジタルフォレンジックス” です。
  • “インシデントレスポンス” と混同
    → レスポンスは対応全般、フォレンジックスは証拠性確保と解析に特化した言葉です。

FAQ

Q: ログ取得とメールアーカイブだけでフォレンジックスは十分ですか?
A: 取得・保全・解析の各フェーズを適切な手順で実施して初めて証拠性が担保されます。取得だけでは不十分です。
Q: 法的証拠として認められるために追加で必要なことは?
A: 改ざん防止措置(WORM媒体やハッシュ値管理)、タイムスタンプ認定、アクセス制御などが求められます。
Q: デジタルフォレンジックスの実施は誰が担当すべきですか?
A: 監査部門やCSIRTなど、客観性を確保できる部署が適切です。外部の専門機関へ委託するケースもあります。
関連キーワード: ログ保全、証拠解析、インシデント対応、ハッシュ値、タイムスタンプ

設問3〔ログの取得とメールのアーカイブ〕について、(1)〜(3)に答えよ。

(2)本文中の下線⑤の情報を基に作業者名を特定できるようにするために、プロキシサーバで新たに実施すべき処理について、6字以内で答えよ。

模範解答

利用者認証

解説

解答の論理構成

  1. 目的の確認
    問題文では、ログに「⑤作業者のID」を残し「作業者名を特定できるようにする」とあります。IDが確実に紐付かなければ特定は不可能です。
  2. 現状の課題
    同じく本文に「プロキシサーバでは、利用者認証は行っていない。」とあり、誰が通信したかを把握できない状態です。
  3. 必要な追加処理
    作業者を識別する最も直接的な方法は、プロキシにアクセスする前に本人確認を行い、IDをセッションに付加してログ出力させることです。これは「利用者認証」の実装に他なりません。
  4. 結論
    よって、プロキシサーバで新たに実施すべき処理は 「利用者認証」 です。

誤りやすいポイント

  • IPアドレス付与(DHCP)を手掛かりにしようと考えてしまう
    → DHCPでIPは変動し得るため、個人特定には不十分です。
  • URLフィルタリングと混同する
    → フィルタリングはアクセス制御であり、利用者識別とは別機能です。
  • 認証方法(LDAP、SSO など)の具体名を答えてしまう
    → 設問は「処理」を問うており、詳細方式は不要です。

FAQ

Q: 認証を入れるとユーザの利便性が下がりませんか?
A: シングルサインオンなどを併用すればワンステップで認証を済ませられ、影響を最小化できます。
Q: プロキシ以外で認証を行う案ではだめですか?
A: 他装置で認証してもプロキシにIDが伝わらなければログに残りません。プロキシ側でIDを把握できる方式が必須です。
Q: 「Kerberos 認証」や「ICAP 連携」など方式名を書くと加点されますか?
A: 設問は6字以内で処理名を問うため、方式名の詳細記載は不要です。
関連キーワード: 利用者認証、プロキシサーバ、ログ管理、アクセス制御

設問3〔ログの取得とメールのアーカイブ〕について、(1)〜(3)に答えよ。

(3)本文中の下線⑥について、内部不正を抑止することが期待できるのはなぜか。その一つの理由を30字以内で述べよ。

模範解答

「情報を不正に社外に持ち出すのが難しいことが分かるから」 または 「不正を隠し通せないことが分かるから」

解説

解答の論理構成

  1. 監視体制の強化
    本文には「④プロキシサーバとPC管理システムで全てのログを取得」とあり、さらにメールアーカイブ機能も有効にします。これにより、Webアクセス・PC操作・メール内容が網羅的に記録され、証拠保全が可能になります。
  2. 告知による“見える化”
    「⑥これらの対策を社内に告知することによって、内部不正を抑止することが期待できる」と明記されています。記録される事実を周知することで、潜在的な不正行為者に「行為が発覚するリスク」を強く意識させます。
  3. 抑止効果のメカニズム
    不正のトライアングルの一要因である「機会」を、検知リスクの増大で潰す発想です。告知されることで「不正をしても隠し通せない」と理解し、行為を思いとどまる心理が働きます。
  4. 以上より、模範解答のように「不正を隠し通せないことが分かるから」という理由が成立します。

誤りやすいポイント

  • 告知の目的を「対策内容の周知」とだけ捉え、抑止効果との関連を説明し忘れる。
  • ログ取得やメールアーカイブそのものが抑止力と誤解し、「告知」が鍵である点を落とす。
  • 検知リスクではなく“罰則の重さ”に言及し、本問の焦点を外してしまう。

FAQ

Q: ログ取得と告知は両方必要ですか?
A: はい。記録だけでは気付かれず抑止力が弱いため、「告知」で検知リスクを従業員に認識させることが重要です。
Q: 告知内容はどこまで詳細にすべきですか?
A: 取得するログの種類・保存期間・利用目的を示し、監視の透明性とプライバシー配慮を両立させるのが一般的です。
Q: 取得ログの監査は誰が行いますか?
A: 多くの組織では情報システム部や監査部門が定期的に分析し、疑わしい操作があれば調査を開始します。
関連キーワード: ログ管理、デバイス制御、URLフィルタリング、ホワイトリスト、アーカイブ
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について