A社は、従業員300名の部品メーカーである。 A社ではこれまで、業務に必要なファイルを他社との間で受け渡す場合には電子メール(以下、メールという)を利用してきた。 最近になって、取引先のB社から、ファイルの受渡しについては、Cサービスというクラウドストレージサービスを利用して欲しいとの要請を受けた。 図1は、Cサービスを利用した場合のファイル受渡しの流れである。
|
|
| 図1 ファイル受渡しの流れ |
そこでA社では、Cサービスを利用した場合のリスクを評価するために、検討会を開催した。
検討会において、情報セキュリティリーダーのD主任は、次のとおり説明した。
Cサービスを利用することによって、情報漏えいのリスクを低減でき、さらに情報漏えいの有無も確認できる。
具体的には、ファイルの送信者は、誤ったメールアドレスを指定してメールを送信してしまった場合に、誤りに気付いた時点で、すぐに a1 を行うことができる。
次に、ファイルが a2 されていないことがログによって確認できれば、 a3 していないと判断することができる。
| 設問 | 本文中の a1 〜 a3 に入れる次の字句の組合せはどれか。
aに関する解答群のうち、最も適切なものを選べ。 (一) アクセス権の取消し (二) アップロード (三) 情報漏えい (四) ダウンロード (五) メールで通知 (六) メールに記載されたURL に受信者はまだアクセス |
aに関する解答群
| a1 | a2 | a3 | |
| ア | (一) | (二) | (三) |
| イ | (一) | (二) | (六) |
| ウ | (一) | (四) | (三) |
| エ | (一) | (四) | (六) |
| オ | (五) | (二) | (三) |
| カ | (五) | (二) | (六) |
| キ | (五) | (四) | (三) |
| ク | (五) | (四) | (六) |
答え ウ
【解説】
ファイルの送信者は、誤ったメールアドレスを指定してメールを送信してしまった場合に、誤りに気付いた時点で、すぐにアクセス権の取消しを行うことができる。
次に、ファイルがダウンロードされていないことがログによって確認できれば、情報漏えいしていないと判断することができる。
| a1 | a2 | a3 | |
| ウ | (一) アクセス権の取消し | (四) ダウンロード | (三) 情報漏えい |
【キーワード】
・アクセスコントロール
- アクセスコントロール(access control)
ITシステムにおいて、利用者に応じてアクセスできる内容(リソース、機能)を事前に設定し、利用者は利用時にユーザー認証などを行い、システムの利用内容を制限することです。
また、アクセスコントロールでは個々の利用者の利用内容をログとして記録することも行われることが多いです。
もっと、「アクセスコントロール」について調べてみよう。
戻る
一覧へ
次へ