情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として、適切なものはどれか。
| ア | ウイルスを検知、除去する機能を電子メールシステムに導入する。 |
| イ | サーバへの攻撃を想定した擬似アタック試験を実施し、発見された |
| ウ | 従業員のセキュリティ意識を高めるため、セキュリティ教育を行う。 |
| エ | 停電に備えて、サーバルーム向けの自家発電装置を導入する。 |
答え ウ
【解説】
ソーシャルエンジニアリングは、画面の盗み見や緊急の電話を装った機密情報の聞き出し、ゴミとして捨てたものから重要情報を探し出すなどがあり、対策としては個々の従業員のセキュリティ意識を高めるため、セキュリティ教育を行う(ウ)になります。
【キーワード】
・ソーシャルエンジニアリング
- ソーシャルエンジニアリング(social engineering)
システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。
利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。
もっと、「ソーシャルエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ