▼セキュリティホールは、高校情報1に出てくる用語。Iパス、FEのシラバスにも登場するキーワード。セキュリティの壁に空いた穴だ。その穴からウィルスやハッカーが侵入する。トラブルの元だ。
▼原因は、プログラムの設計ミス、コーディングのミス等など。いくらミスしないように気を付けてもミスは起こる。対応としては、アップデートの通知が来たらこまめに行う、ネットワーク経由の不正侵入を防ぐファイアウォールの導入など。情報1では「パーソナルファイアウォールを各コンピュータに導入」するなどの方法も紹介している。
▼では、Iパスの過去問で知識をつけましょう。
問82 情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受け渡しエリアなどに分離することを何と呼ぶか。
ア サニタイジング
イ ソーシャルエンジニアリング
ウ ゾーニング
エ ハッキング
(Iパス・令和2年度、10月、解答ウ)
問87 情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、物理的対策の例として、適切なものはどれか。
ア PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。
イ サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。
ウ セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。
エ セキュリティ区画を設けて施錠し、鍵の貸し出し管理を行って不正な立ち入りがないかどうかをチェックする。
(Iパス・平成31年度、春期、解答エ)