ホーム > 情報処理安全確保支援士試験 > 2011年 秋期
情報処理安全確保支援士試験 2011年 秋期 午前2 問10
表に示すテーブル X, Y へのアクセス要件に関して, JIS Q 27001:2006 (ISO/IEC 27001:2005)が示す “完全性” の観点からセキュリティを脅かすおそれのあるアクセス権付与はどれか。
ア:GRANT INSERT ON Y TO A(正解)
イ:GRANT INSERT ON Y TO B
ウ:GRANT SELECT ON X TO A
エ:GRANT SELECT ON X TO B
解説
アクセス権付与に関する完全性の観点からの問題【午前2 解説】
要点まとめ
- 結論:仕入先マスタテーブルYに対し、調達課利用者AにINSERT権限を与えることは完全性を脅かす。
- 根拠:Aは仕入先データの照会のみ許可されており、データの追加・変更は管理課Bの役割であるため。
- 差がつくポイント:アクセス要件を正確に理解し、権限の過剰付与が情報の完全性を損なうことを見抜く力が重要。
正解の理由
選択肢アの「GRANT INSERT ON Y TO A」は、仕入先マスタテーブルYに対して調達課の利用者Aにデータ追加権限を与える内容です。しかし、問題文のアクセス要件ではAは「照会のみ」であり、マスタの更新は管理課Bの役割です。AにINSERT権限を与えると、意図しないデータ改ざんや誤登録が発生し、データの完全性が損なわれるため不適切です。よってアが正解です。
よくある誤解
- SELECT権限は安全と思い込み、更新権限の重要性を見落としがちです。
- 利用者の役割とアクセス要件を混同し、過剰な権限を付与してしまうことがあります。
解法ステップ
- 問題文のアクセス要件を丁寧に読み、各利用者の許可された操作を把握する。
- 「完全性」の定義を確認し、データの不正な変更を防ぐ観点で考える。
- 各選択肢の権限内容と利用者の役割を照合し、要件に反する権限付与を特定する。
- 過剰な権限付与が完全性を脅かすため、それに該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: 誤ったINSERT権限付与で完全性を損なうため正解
- イ: 管理課Bはマスタメンテナンス担当であり、INSERT権限付与は適切で誤りではない。
- ウ: 調達課Aが注文テーブルXのデータ入力・確認を行うため、SELECT権限は問題ない。
- エ: 管理課Bは注文テーブルXにアクセスしないためSELECT権限付与は不要だが、完全性の観点での脅威とは言えない。
補足コラム
JIS Q 27001:2006(ISO/IEC 27001:2005)における「完全性」は、情報が正確かつ完全であり、不正な変更が行われていない状態を指します。アクセス権限の管理はこの完全性を守るための基本的な対策であり、役割に応じた最小権限の原則(Least Privilege)が重要です。
FAQ
Q: なぜSELECT権限は完全性に影響しないのですか?
A: SELECTはデータの閲覧のみであり、データの変更を伴わないため完全性のリスクは低いです。
A: SELECTはデータの閲覧のみであり、データの変更を伴わないため完全性のリスクは低いです。
Q: 役割に基づくアクセス制御とは何ですか?
A: 利用者の職務や役割に応じて必要最小限の権限を付与し、情報の機密性・完全性を保護する管理手法です。
A: 利用者の職務や役割に応じて必要最小限の権限を付与し、情報の機密性・完全性を保護する管理手法です。
関連キーワード: アクセス権限管理, 完全性, JIS Q 27001, ISO/IEC 27001, 最小権限の原則, データベースセキュリティ