平成26年度 春期 ITパスポート試験 公開問題 問82 解説 ウイルス感染防止対策

ウイルス感染を防ぐための判断基準

ウイルスに感染することを「防止する」ための対策とは、ウイルスという脅威がPCに侵入するルートを塞ぐこと、あるいは侵入した脅威を無力化することを指します。

今回の選択肢の中で、この目的に合致するのは以下の2点です。

・a ウイルス対策ソフトの導入：侵入したウイルスを検知し、駆除することで被害を防ぎます。 ・b セキュリティパッチの適用：ソフトウェアの脆弱性を修正し、ウイルスが入り込むための入り口（穴）を塞ぎます。

一方、cのパスワード設定やdのファイルの暗号化は、どちらも「情報漏えいを防ぐための対策」です。これらはデータが盗まれた際の機密性を守るものであり、ウイルスそのものの侵入を阻止する効果はありません。したがって、aとbが正解となります。

なぜセキュリティパッチが感染防止になるのか

ITパスポート試験において「脆弱性」という言葉は頻出です。OSやアプリケーションには、プログラムの欠陥である「脆弱性」が隠れていることがあります。ウイルス作成者はこの脆弱性を狙い、悪意のあるプログラムを送り込みます。

セキュリティパッチ（修正モジュール）を適用するということは、家で例えるなら「鍵のかかりが悪かった玄関を修理して、泥棒が入れないようにする」ことと同じです。脆弱性を放置することは、ウイルスを招き入れることと同義であると理解しておきましょう。

実務における情報セキュリティ対策の考え方

情報セキュリティ対策には、CIAという3つの側面があります。

・機密性：許可された人だけがアクセスできること（暗号化やパスワード） ・完全性：情報が正確で、改ざんされていないこと ・可用性：必要なときにいつでもサービスを利用できること

今回問われている「ウイルス感染防止」は、主にシステムを安全に使い続けるための基盤です。実務の現場では、ウイルス対策ソフトとセキュリティパッチの適用は「当たり前の日常業務」として管理されます。もしこれらを怠ると、そこからウイルスが侵入し、結果として機密情報が流出したり、システムが停止して業務ができなくなったりという、連鎖的な被害が発生します。

試験勉強を通じて、各対策が「何を守るためのものなのか」を分類して覚えるようにすると、複雑なセキュリティ問題もパズルのように解けるようになります。

参考リンク

• ITパスポート試験対策の解説記事：情報セキュリティの3要素（機密性・完全性・可用性）
• Zenn：Windows Updateを疎かにしてはいけない理由と自動更新の仕組みをエンジニア視点で解説
• IPA（情報処理推進機構）：情報セキュリティの定義と概念