平成27年度 秋期 ITパスポート試験 公開問題 問75 解説 コンピュータウイルスの対策

この問題は、セキュリティ対策の用語定義を理解しているかを問う基本問題です。「ソフトウェアの欠陥を突く攻撃」に対する具体的な対処法を考えることで、正解を導き出せます。

脆弱性とセキュリティパッチの関係

まず、空白aには「脆弱性」が入ります。コンピュータの世界で、OSやアプリケーションに存在する設計上のミスやプログラムの不具合（弱点）を「脆弱性（ぜいじゃくせい）」と呼びます。サイバー攻撃者はこの弱点を見つけ出し、そこからシステムに侵入したり、不正なプログラムを実行させたりします。

次に、空白bに入るべき適切な対策を考えます。ハードディスクの暗号化は、主に端末を紛失・盗難された際に中のデータを読み取られないようにする対策であり、ネットワーク経由で攻撃されるウイルス感染の直接的な予防策ではありません。

一方、「セキュリティパッチをあてること」は、プログラムの不具合を修正するパッチ（修正プログラム）を適用することで、脆弱性そのものを塞ぐ行為です。つまり、「弱点をなくす」ことが感染予防の確実な対策となります。

なぜこれが重要なITスキルの基本なのか

この知識は、私たちが日常的にパソコンやスマートフォンを利用する際の「更新（アップデート）」の意義に直結します。

OSやソフトウェアの更新通知が来たとき、面倒に感じて「後で」と押してしまうことはありませんか。しかし、その更新内容の多くには、深刻な脆弱性を修正するパッチが含まれています。攻撃者は、開発者が修正プログラムを公開した直後から、まだアップデートを行っていないユーザーを狙って攻撃を仕掛けることがあります。

ウイルス対策ソフトによるパターンマッチング（ウイルス定義ファイルによる検知）は既知のウイルスには有効ですが、未知のウイルスや脆弱性を狙った攻撃は、ソフトの更新によって防ぐのが基本です。このように、ソフトウェアを最新の状態に保つことは、個人のITリテラシーとして最も優先すべきセキュリティ対策の一つと言えます。

参考リンク

• 情報セキュリティの基礎：脆弱性とは？（IPA 独立行政法人 情報処理推進機構）
• 【初心者向け】OSやアプリのアップデートがなぜ重要なのかを解説した記事
• セキュリティ対策を実際に学ぶ：アップデートと脆弱性について考えるブログ記事