平成25年度 秋期 ITパスポート試験 問83 解説 ボット感染防止対策

ボット感染防止対策の判断ポイント

この問題は「ボットへの感染を防ぐこと」が目的です。選択肢の中で、ウイルスや不正プログラムが侵入する入り口を塞ぐ対策ではないものを選びます。ハードディスクの暗号化は、PCを盗難されたり紛失したりした際の情報漏洩を防ぐ「後の対策」であり、感染という「前の出来事」を防ぐものではないため、これが正解となります。

ボットと感染経路の仕組み

ボットとは、コンピュータウイルスの一種で、感染したコンピュータをネットワークを通じて外部（攻撃者）から遠隔操作できるようにするプログラムのことです。攻撃者は感染したPCを乗っ取り、迷惑メールの送信やDDoS攻撃の踏み台として悪用します。

ボットに感染しないためには、プログラムが実行される前の経路を遮断する必要があります。

・ウイルス対策ソフト：侵入しようとする不正プログラムを検知・駆除する。 ・不審なWebサイトの回避：Webサイト閲覧時に自動実行される攻撃コードを避ける。 ・メールの添付ファイル：悪意のあるプログラムが含まれている可能性を排除する。

これらはすべて、感染の原因となるファイルやプログラムの「侵入」を食い止めるための対策です。

なぜハードディスクの暗号化は選ばれないのか

ハードディスクの暗号化は、ストレージに保存されているデータを第三者が読み取れないようにするための技術です。PC本体を紛失した際などに、中の情報が抜き取られるのを防ぐ「機密性」を高める対策です。

仮にハードディスクを暗号化していたとしても、OSが起動してユーザーがログインし、PCがネットワークにつながっている状態であれば、データは復号された状態で扱われます。したがって、ボットが外部から侵入してプログラムを実行しようとする動作を、暗号化が物理的に止めることはできません。

この問題の教育的意図は、情報セキュリティ対策を「侵入させないための予防策」と「漏洩させないための防御策」に分類できるかを問う点にあります。

実務におけるセキュリティの多層防御

実際の現場では、ひとつの対策ですべてを防ぐことは難しいため、多層防御の考え方が重要です。

1. 予防的対策：ウイルス対策ソフトの導入、OSのアップデート、怪しいメールを開かない教育。
2. 物理的・防御的対策：ハードディスクの暗号化、入退室管理。

これらを組み合わせることで、ボット感染による遠隔操作被害を防ぎつつ、万が一のハードウェア紛失にも対応できる堅牢な環境が構築できます。試験対策としては、それぞれの対策が「何を守り、何を防ぐためのものか」という目的を意識すると、他の選択肢との区別が容易になります。

参考リンク

• IPA 情報セキュリティ：ボット (Bot)
• Zenn：情報セキュリティの基本：多層防御とは何か
• 総務省：国民のための情報セキュリティサイト - ウイルス・スパイウェア対策