基本情報技術者 2016年秋期午前（科目A）問58

問題文

“システム管理基準”に基づいて、システムの信頼性、安全性、効率性を監査する際に、システムが不正な使用から保護されているかどうかという安全性の検証項目として、最も適切なものはどれか。

選択肢

ア：アクセス管理機能の検証（正解）

イ：フェールソフト機能の検証

ウ：フォールトトレラント機能の検証

エ：リカバリ機能の検証

システムが不正な使用から保護されているかの検証【午前2 解説】

要点まとめ

結論→ 不正な使用の検証はアクセス管理機能（認証・認可・アカウント管理・監査ログ）の検証が最も適切です。
根拠→ 「不正な使用から保護」は機密性・権限管理に関する項目であり、可用性向上機能とは目的が異なります。
差がつくポイント→ 認証強度や最小権限、アクセスログの改ざん検出、権限付与の運用実態を確認すること。

正解の理由

正解: アアクセス管理機能の検証
問題文の「不正な使用から保護されているか」は、誰がいつどの資源にアクセスできるかを制御・記録する仕組み（認証、認可、アカウント管理、監査ログなど）の有効性を問う設問です。アクセス管理機能は不正アクセスの防止、権限の適正化、異常アクセスの検知といった安全性の中心的な検証項目であるため、最も適切です。

よくある誤解

フェールソフトやフォールトトレラントを選んでしまう誤解：これらは故障時の継続性や安全停止に関する可用性／信頼性の観点であり、不正利用防止の直接的対策ではありません。
リカバリ機能＝安全性と誤認する誤解：リカバリは障害後の回復能力（復旧）であり、事前の不正防止とは役割が異なります。

解法ステップ

問題文のキーワードを抽出：「不正な使用から保護されているか」「安全性の検証項目」。
「不正な使用から保護」＝認証・認可・アクセス制御・監査ログなどのセキュリティ要素と判断。
各選択肢の目的を比較：アクセス管理はセキュリティ、フェールソフト/フォールトトレラント/リカバリは可用性・信頼性の確保と分類。
セキュリティに直結する選択肢（アクセス管理）を選択して正答とする。

選択肢別の誤答解説

アアクセス管理機能の検証：正解。認証・権限管理・監査ログ等で不正利用防止の有効性を評価する項目です。
イフェールソフト機能の検証：誤り。フェールソフトは故障時に被害を最小化する設計（安全に停止や縮退運転）で、可用性／安全停止に関する評価。
ウフォールトトレラント機能の検証：誤り。フォールトトレラントは障害を許容してサービスを継続する機能であり、信頼性・可用性の観点。
エリカバリ機能の検証：誤り。リカバリは障害発生後のデータ復旧やサービス復旧能力であり、不正使用の未然防止そのものではない。

補足コラム

アクセス管理の監査では、技術面だけでなく運用面も重視されます。具体的なチェック項目例は以下の通りです。

認証方式（パスワード長・複雑性、2要素認証）の適用状況
権限付与・変更・削除のプロセス（最小権限原則の運用）
定期的なアクセス権レビューと退職者アカウントの無効化
アクセスログの保存期間、改ざん検知、ログの相関解析による異常検出
管理者アカウントの分離・多要素認証・操作の分掌（職務分離）

監査では単に機能が存在することを確認するだけでなく、実運用で期待通りに機能しているか（ポリシー遵守、ログの活用）を重点的に評価すると差がつきます。

FAQ

Q1: 「安全性」と「信頼性」「可用性」はどう区別すればよいですか？
A1: 一般に安全性は不正アクセスや情報漏洩を防ぐこと（機密性・完全性）、信頼性は誤動作の少なさ、可用性はサービスが利用可能であることを指します。設問文の「不正な使用」は安全性に該当します。

Q2: アクセス管理の検証で具体的なテスト手法は？
A2: 認証テスト（弱いパスワードの拒否）、権限昇格テスト、想定外の認可確認（横展開アクセスの試験）、ログ生成と追跡性の確認などを行います。

Q3: フェールソフトやフォールトトレラントが全く関係ないのですか？
A3: 関係はありますが目的が異なります。これらは主に障害時の安全性・継続性を担保する機能であり、不正使用の防止を直接の目的とはしません。

Q4: 監査で見落としやすいポイントは？
A4: 運用の実態（権限レビューの頻度やログ確認の実施状況）、例外対応の履歴、サードパーティやサービスアカウントの管理が見落とされやすいです。

関連キーワード: アクセス管理、認証、認可、権限管理、監査ログ、最小権限、多要素認証、フェールソフト、フォールトトレラント、リカバリ、監査チェックリスト

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！