平成26年度 秋期 ITパスポート試験 公開問題 問58 解説 セキュリティの脆弱性

選択の判断根拠

この問題は、用語の定義を問う知識問題です。「弱点」や「欠陥」というキーワードが、選択肢の中の「セキュリティホール（脆弱性）」と結びつくことを判断基準にします。他の選択肢は、コンピュータ犯罪に関連する用語ではありますが、それぞれ指す内容が異なるため除外できます。

用語の整理

今回の選択肢にある用語は、情報セキュリティの分野で非常によく登場します。混同しやすいので、以下の通り整理しておきましょう。

• セキュリティホール（脆弱性） コンピュータのOSやソフトウェアにおける「設計上のミス」や「バグ」のことです。これが放置されていると、攻撃者から悪用される入り口（ホール）となります。
• インシデント セキュリティを脅かす「事件」や「出来事」のことです。実際にウイルスに感染したり、情報が漏えいしたりした事象を指します。
• ハッキング コンピュータシステムやネットワークに詳しく精通すること、あるいはそれを悪用して不正に侵入したり破壊したりする「行為」そのものを指します。
• フォレンジック 被害が発生した際に、どのような経緯で攻撃を受けたのか、証拠を集めて分析する「調査手法」や「技術」のことです。デジタル機器を対象とする場合はコンピュータフォレンジックと呼ばれます。

なぜこの知識が重要なのか

ITパスポート試験においてこの問題が問われる理由は、セキュリティ対策の「基本のキ」だからです。

実務において、なぜ私たちが定期的にOSやアプリのアップデート（更新）を行うか知っていますか？それは、メーカーが発見された「セキュリティホール」を塞ぐための修正プログラムを配布しているからです。もしセキュリティホールの概念を理解していなければ、アップデートを面倒な作業と捉えて放置してしまい、結果としてサイバー攻撃の被害に遭うリスクが高まります。

「システムには必ず弱点が存在しうる」という認識を持ち、それを放置しないことが、ITエンジニアだけでなく、ITを利用するすべてのビジネスパーソンに求められる「セキュリティマインド」の基礎となります。

参考リンク

• 情報セキュリティの基礎知識（脆弱性とは）
• 【初心者向け】セキュリティホールを実際に体験・対策してみる（Zenn）
• 情報セキュリティ用語辞典：脆弱性（ITmedia）