IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に、次の表に基づいて、情報資産の機密性を評価した。
機密性が評価値2とされた情報資産とその理由として、最も適切な組合せはどれか。
| 評価値 | 評価基準 |
| 2 | 法律で安全管理が義務付けられている、又は、漏えいすると取引先や顧客への大きな影響、自社への深刻若しくはおおきな影響がある。 |
| 1 | 漏えいすると自社の事業に影響がある。 |
| 0 | 漏えいしても自社の事業に影響はない。 |
| 情報資産 | 判断理由 | |
| ア | 自社ECサイト (電子データ) |
DDoS攻撃を受けて顧客からアクセスされなくなると、機会損失が生じて売り上げが減少する。 |
| イ | 自社ECサイト (電子データ) |
ディレクトリリスティングされると、廃版となった商品情報がECサイト訪問者に勝手に閲覧される。 |
| ウ | 主力製品の設計図 (電子データ) |
責任者の承諾なく設計者によって無断で変更されると、製品の機能、品質、納期、製造工程に関する問題が生じ、損失が発生する。 |
| エ | 主力製品の設計図 (電子データ) |
不正アクセスによって外部に流出すると、技術やデザインによる製品の優位性が失われて、製品の売り上げが減少する。 |
答え エ
【解説】
それぞれのケースに評価値を付けると以下の様になります。
| 情報資産 | 判断理由 | 評価値 | |
| ア | 自社ECサイト (電子データ) |
DDoS攻撃を受けて顧客からアクセスされなくなると、機会損失が生じて売り上げが減少する。 | 1 |
| イ | 自社ECサイト (電子データ) |
ディレクトリリスティングされると、廃版となった商品情報がECサイト訪問者に勝手に閲覧される。 | 1 |
| ウ | 主力製品の設計図 (電子データ) |
責任者の承諾なく設計者によって無断で変更されると、製品の機能、品質、納期、製造工程に関する問題が生じ、損失が発生する。 | 1 |
| エ | 主力製品の設計図 (電子データ) |
不正アクセスによって外部に流出すると、技術やデザインによる製品の優位性が失われて、製品の売り上げが減少する。 | 2 |
- DDoS攻撃(Distributed Denial of Services attack)
複数のコンピュータから同時にDoS攻撃を行うことです。
攻撃用のプログラム(コンピュータウイルス)を仕掛けて、指定した時間や指示により一斉に対象のサーバにデータを送り、サービスを妨害します。 - ディレクトリリスティング(directory listing)
Webサーバのアドレスを指定する際、URLからファイル名を削除して実行すると、ファイルの一覧やディレクトリ一覧が表示されてしまうことです。
ディレクトリリスティングされると、公開していないファイルやディレクトリにアクセスされ、意図しない情報が漏えいします。
【キーワード】
・中小企業の情報セキュリティ対策ガイドライン
- 中小企業の情報セキュリティ対策ガイドライン
中小企業におけるITの利活用が進む一方で、新たな脅威も発現し、事業に悪影響を及ぼすリスクも高まり、マイナンバー法の施行、個人情報保護法の改正等に伴い情報セキュリティに対する社会的要請、法的責任が拡大し、情報セキュリティへの取り組みは優先課題となっている中、中小企業にとって重要な情報を漏えいや改ざん、喪失などの脅威から保護することを目的とする情報セキュリティ対策の考え方や実践方法について説明するものです。
もっと、「中小企業の情報セキュリティ対策ガイドライン」について調べてみよう。
戻る
一覧へ
次へ