ある企業でのリスク分析結果は次のとおりであった。 情報漏えい対策のうち、事象Cの年間発生確率が最も低くなるものはどれか。 ここで、対策前の事象Xの年間発生確率をQxとし、事象Xへの対策によって事象Xの発生を防止できる確率をdxとするとき、事象Xへの対策をしたときの事象Xの年間発生確率(Px)はQx(1 - dx)で計算する。 また、事象A又は事象Bが発生することによって事象Cが発生するとき、事象Cが発生する確率(PC)は1 - (1 - PA)(1 - PB)で計算する。
[リスク分析結果]
- 対策前のマルウェア感染(事象A)の年間発生確率(QA):40%
- 対策前の外部ネットワークから侵入(事象B)の年間発生確率(QB):10%
- 情報漏えい(事象C)は、マルウェア感染又は外部ネットワークからの侵入の発生によって、発生する。
| ア | dA = 40%のマルウェア対策ソフトとdB = 60%のIPSを導入する。 |
| イ | dA = 50%のマルウェア対策ソフトとdB = 50%のIPSを導入する。 |
| ウ | dA = 75%のマルウェア対策ソフトを導入する。 |
| エ | dB = 75%のIPSを導入する。 |
答え ウ
【解説】
| ア | dA = 40%のマルウェア対策ソフトとdB = 60%のIPSを導入するときのPCは PC = 1 - (1 - 40%(1 - 40%))×(1 - 10%(1 - 60%)) = 27.04% である。 |
| イ | dA = 50%のマルウェア対策ソフトとdB = 50%のIPSを導入するときのPCは PC = 1 - (1 - 40%(1 - 50%))×(1 - 10%(1 - 50%)) = 24% である。 |
| ウ | dA = 75%のマルウェア対策ソフトを導入するときのPCは PC = 1 - (1 - 40%(1 - 75%)×(1 - 10%) = 19% である。 |
| エ | dB = 75%のIPSを導入するときのPCは PC = 1 - (1 - 40%)×(1 - 10%(1 - 75%)) = 41.5% である。 |
【キーワード】
・IPS
- IPS(Intrusion Prevention System、侵入防御システム)
不正なアクセスを検知し、自動的にブロックする機能を備えたシステムです。 従来はの不正アクセス対策としては、IDS(Intrusion Detection System、侵入検知システム)という侵入を検知した際に管理者に知らせる機能をもったシステムが使われていましたが、IPSは不正アクセスを検知した場合には通信の遮断のようなブロック機能を自動的に実行する点が特徴です。
もっと、「IPS」について調べてみよう。
戻る
一覧へ
次へ