平成25年度 春期 ITパスポート試験 公開問題 問64 解説 ウイルス対策ソフトの運用
ウイルス対策ソフトの適切な運用方法はどれか。
- ア ウイルス対策ソフトはハードディスクのウイルス検査を行うときに起動し, 検査終了後は速やかに停止させる。
- イ 常駐検査(ファイルの読み書きを行うたびに, そのファイルにウイルスなどが混入していないか調べること)の機能をもつウイルス対策ソフトを使用する場合は, 導入時にハードディスク全体の検査を行っておけば, その後は常駐検査だけでよい。
- ウ 導入後もウイルス定義ファイルの更新を継続して行う。 ✓ 正答
- エ プロバイダ側でウイルスチェックが行われている場合は, PCへのウイルス対策ソフトの導入は不要である。
解説
ウイルス対策の基本ルールは、新しい脅威に対応し続けることです。ウイルス定義ファイルは最新でなければ意味がないため、継続的な更新を求める選択肢ウが正解となります。
ウイルス定義ファイルと更新の重要性
ウイルス対策ソフトは、既知のウイルスの特徴を記録したデータである「ウイルス定義ファイル(パターンファイル)」を照合することで、ウイルスを検知します。しかし、ウイルスは日々新しい種類が作られており、昨日までの定義ファイルでは今日発生した新種のウイルスを検知できません。そのため、メーカーから配信される更新データを適用し、定義ファイルを常に最新に保つことが、ウイルス対策の必須条件です。
誤った選択肢の判断プロセス
他の選択肢を検討する際は、ウイルス対策の「防御の仕組み」と「多層防御」の観点から矛盾点を探します。
選択肢アについては、ウイルス対策ソフトは常に裏で動作(常駐)させておくことで、ファイルを開く際やインターネットを閲覧する際にリアルタイムでチェックを行います。検査のたびに停止させては、ソフトが起動していない隙にウイルスが侵入するリスクが生じるため不適切です。
選択肢イについては、常駐検査は非常に重要ですが、それだけで万全とは言えません。例えば、ソフトのアップデートが止まっていたり、定義ファイルの反映前に新種のウイルスが侵入したりする可能性を考慮し、定期的なフルスキャンも組み合わせて行うのが一般的な運用です。一度の全検査で完結するものではありません。
選択肢エについては、プロバイダ側のウイルスチェックはあくまで外側の門番です。PC内部への侵入、あるいはUSBメモリ経由での感染、ネットワーク内での横展開など、すべての脅威をプロバイダだけで防ぐことは不可能です。多層防御の考え方に基づき、PC本体にも対策ソフトを導入することが推奨されます。
実社会におけるセキュリティ運用
この問題は、ITパスポート試験で頻出の「セキュリティ管理」に関する教育的意図を含んでいます。システム管理において、「導入して終わり」の対策は存在しません。機器やソフトウェアは常に「攻撃者と守る側のいたちごっこ」の中にあります。
実務においては、単に定義ファイルを更新するだけでなく、ウイルス対策ソフト自体のバージョンアップや、OSのセキュリティパッチ適用などを統合的に行う必要があります。試験対策としては、個別の対策ソフトの挙動を知るだけでなく、なぜそれを継続的に行う必要があるのかという「運用サイクル(維持管理)」の概念を理解しておくことが重要です。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
