応用情報技術者 2023年 秋期 午前2 問43
問題文
PCのストレージ上の重要なデータを保護する方法のうち、ランサムウェア感染による被害の低減に効果があるものはどれか。
選択肢
ア:WORM(Write Once Read Many) 機能を有するストレージを導入して、そこに重要なデータをバックアップする。(正解)
イ:ストレージを RAID5 構成にして、 1 台のディスク故障時にも重要なデータを利用可能にする。
ウ:内蔵ストレージを増設して、重要なデータを常時レプリケーションする。
エ:ネットワーク上のストレージの共有フォルダをネットワークドライブに割り当てて、そこに重要なデータをバックアップする。
PCのストレージ上の重要なデータを保護する方法【午前2 解説】
要点まとめ
- 結論:ランサムウェア感染による被害低減には、WORM機能を持つストレージへのバックアップが効果的です。
- 根拠:WORMは一度書き込むと変更や削除ができず、ランサムウェアの暗号化や改ざんを防止します。
- 差がつくポイント:単なる冗長化や増設、共有フォルダへのバックアップはランサムウェアの感染拡大を防げず、WORMの不変性が鍵となります。
正解の理由
アのWORM機能を有するストレージは、書き込み後のデータを変更・削除できないため、ランサムウェアがバックアップデータを暗号化・破壊することを防ぎます。
イのRAID5はディスク故障に強いものの、ランサムウェアの感染は防げません。
ウの内蔵ストレージ増設やエのネットワーク共有フォルダも、感染時にデータが暗号化されるリスクがあります。
イのRAID5はディスク故障に強いものの、ランサムウェアの感染は防げません。
ウの内蔵ストレージ増設やエのネットワーク共有フォルダも、感染時にデータが暗号化されるリスクがあります。
よくある誤解
RAIDやレプリケーションはデータの可用性を高めますが、ランサムウェアの攻撃からは守れません。
ネットワーク共有フォルダへのバックアップも感染拡大の経路になることがあります。
ネットワーク共有フォルダへのバックアップも感染拡大の経路になることがあります。
解法ステップ
- ランサムウェアの特徴を理解する(データの暗号化・破壊)。
- バックアップの目的は「感染後も安全に復元できること」であると認識する。
- 各選択肢の特徴を確認し、変更不可のWORM機能が最も効果的と判断する。
- RAIDやレプリケーションは可用性向上策であり、ランサムウェア対策とは異なることを区別する。
選択肢別の誤答解説
- ア: 正解。WORM機能によりデータの不変性が保証される。
- イ: RAID5はディスク障害に強いが、ランサムウェアの暗号化は防げない。
- ウ: 内蔵ストレージ増設やレプリケーションはデータの複製を増やすだけで、感染拡大を防げない。
- エ: ネットワーク共有フォルダは感染経路になりやすく、バックアップ先として安全とは言えない。
補足コラム
WORM(Write Once Read Many)は、データを一度書き込むと変更・削除ができないストレージ技術で、金融機関や医療機関での証跡保存に利用されます。ランサムウェア対策としては、バックアップデータの改ざん防止が重要であり、WORMはその要件を満たします。
また、バックアップはオフラインやクラウドの多重化も併用するとより安全です。
また、バックアップはオフラインやクラウドの多重化も併用するとより安全です。
FAQ
Q: RAID構成はランサムウェア対策になりますか?
A: いいえ。RAIDはハードウェア障害に強いですが、ランサムウェアの暗号化からは守れません。
A: いいえ。RAIDはハードウェア障害に強いですが、ランサムウェアの暗号化からは守れません。
Q: ネットワーク共有フォルダにバックアップするのはなぜ危険ですか?
A: ランサムウェアがネットワーク経由で感染拡大し、バックアップデータも暗号化されるリスクがあるためです。
A: ランサムウェアがネットワーク経由で感染拡大し、バックアップデータも暗号化されるリスクがあるためです。
関連キーワード: ランサムウェア対策、WORMストレージ、バックアップ、データ保護、RAID5, レプリケーション
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!