盗難にあったPCからの情報漏えいを防止するための対策として，最も適切なものはどれか。ここで，PCのログインパスワードは十分な強度があるものとする。

エハードディスクの暗号化

平成25年度春期 ITパスポート試験公開問題問80 解説 PC盗難対策

PCが盗難された際の情報漏えいを防ぐための最も適切な対策は「ハードディスクの暗号化」です。これは、物理的にPCが持ち去られたとしても、データが読み取られるリスクを根本から排除するために不可欠な措置だからです。

PC盗難時の情報漏えいを防ぐ「最後の砦」

問題のポイントは「盗難にあったPCからの情報漏えい」という点です。PCが物理的に盗難された場合、たとえOSのログインパスワードがどんなに複雑で強力であったとしても、それを突破されるリスクがあります。なぜなら、PC本体からハードディスク（またはSSD）を取り外し、別のPCに接続すれば、OSのログイン認証を迂回して直接データにアクセスできてしまうからです。

ここで「ハードディスクの暗号化」が真価を発揮します。ハードディスク全体、あるいは重要なデータが保存されている領域を暗号化しておけば、たとえディスクが取り外されて別の環境で読み取られようとしても、暗号化されているため内容が解読できません。適切な復号キー（パスワードなど）がなければ、データは意味不明な文字列のままであり、情報が漏えいすることはありません。これが、PC盗難時における情報漏えい防止の「最後の砦」となります。

各選択肢の効果と限界

他の選択肢がなぜ適切ではないのかを見ていきましょう。それぞれの対策が「何を」「どこから」守るためのものなのかを理解することが重要です。

ア BIOSパスワードの導入

BIOS（Basic Input/Output System）パスワードは、PCの起動時やBIOS設定画面へのアクセスを制限するためのものです。これにより、OSが起動する前に不正なユーザーがPCの起動順序を変更したり、設定をいじったりすることを防げます。しかし、PCが盗難され、ハードディスクが本体から取り外されてしまえば、このパスワードは無力です。BIOSパスワードはPC本体の操作を制限するものであって、ディスク内のデータを直接保護するものではありません。

イ IDS（Intrusion Detection System）の導入

IDS（侵入検知システム）は、ネットワークやシステムへの不正なアクセスや活動を監視し、異常を検知した際に管理者に通知するシステムです。主にネットワーク経由の攻撃や、システム内部での不審な振る舞いを監視する用途で使われます。PCが物理的に盗難され、ネットワークから切り離されてしまった場合、IDSは機能しません。また、物理的な盗難そのものや、それによるデータ漏えいを直接防ぐことはできません。

ウパーソナルファイアウォールの導入

パーソナルファイアウォールは、個々のPCに対して、外部ネットワークからの不正な通信（ポートスキャン、不正な接続試行など）を遮断し、内部からの不審な通信を防ぐためのソフトウェアです。インターネットなどのネットワークを介した攻撃からPCを保護することを目的としています。PCが物理的に盗難され、ネットワークに接続されていない状態や、ディスクが取り外された状態では、パーソナルファイアウォールは何ら効果を発揮しません。

この問題から学ぶべき情報セキュリティの基本

この問題は、情報セキュリティにおける「多層防御」と「物理的セキュリティ」の重要性を教えてくれます。

多層防御の考え方: セキュリティ対策は一つだけではなく、複数の異なる対策を組み合わせることで、より強固な防御体制を築くべきだという考え方です。例えば、ログインパスワード、ファイアウォール、そしてハードディスク暗号化はそれぞれ異なる脅威に対応しています。どれか一つが破られても、次の層で防御できるようにするのです。
物理的セキュリティの重要性: ネットワーク上の脅威だけでなく、PCやサーバーといった物理的な機器が盗難・破壊されるリスクにも目を向ける必要があります。データが保存されている媒体そのものを保護する対策（物理的な施錠、監視カメラ、そして今回のハードディスク暗号化など）は、情報漏えいを防ぐ上で極めて重要です。

ITパスポート試験では、このように具体的なセキュリティ技術が「どのような脅威に対して、どのように機能するのか」を正確に理解しているかが問われます。単に用語を知っているだけでなく、その本質的な役割と限界を把握しておくことが、合格への鍵となります。

平成25年度 春期 ITパスポート試験 公開問題 問80 解説 PC盗難対策

解説