デジタルフォレンジックスの目的として、適切なものはどれか。
| ア | 自社システムを攻撃して不正侵入を試みるテストを実施して、 |
| イ | 情報漏えいなどの犯罪に対する法定証拠となり得るデータを収集して保全する。 |
| ウ | デジタルデータに対して定期的にウイルスチェックを行い、安全性を確認する。 |
| エ | パスワード認証方式からバイオメトリクス認証方式に切り替えて、不正侵入のリスクを低減する。 |
答え イ
【解説】
| ア | 自社システムを攻撃して不正侵入を試みるテストを実施して、脆弱性を発見するのは、ペネトレーションテスト(penetration test)です。 |
| イ | 情報漏えいなどの犯罪に対する法定証拠となり得るデータを収集して保全するのは、デジタルフォレンジックスの目的です。 |
| ウ | デジタルデータに対して定期的にウイルスチェックを行い、安全性を確認するのは、情報セキュリティ対策として有効ですが特に名称はありません。 |
| エ | パスワード認証方式からバイオメトリクス認証方式に切り替えるだけでは、不正侵入のリスクを低減することはあまり期待できません。 不正侵入のリスクを低減するには、パスワード認証とバイオメトリクス認証を組み合わせて行う二要素認証にするべきです。 |
【キーワード】
・デジタルフォレンジックス
- デジタルフォレンジックス(digital forensics)
不正アクセスや機密情報漏えいなどコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術のことです。
もっと、「デジタルフォレンジックス」について調べてみよう。
戻る
一覧へ
次へ