平成27年度 春期 ITパスポート試験 公開問題 問68 解説 情報セキュリティ対策

解答の着眼点

本問は、情報セキュリティにおける「マルウェア対策の基本」を問う問題です。有害なソフトウェア（マルウェア）からPCを守るためには、未知や最新の攻撃を検知できる状態にしておくことが不可欠です。ウイルス対策ソフトにおいて、新しいウイルスの特徴を記録したデータである「ウイルス定義ファイル」を常に最新の状態に更新することが、最も直接的で効果的な対策となります。

ウイルス定義ファイルとは何か

ウイルス定義ファイル（シグネチャファイル）は、ウイルス対策ソフトがPC内のファイルをスキャンする際に使用する「指名手配書」のようなものです。これには、既に発見されたウイルスのプログラムコードの一部や特徴的な挙動がデータベース化されています。

ウイルス対策ソフトは、PC内のファイルとこの定義ファイルを照合し、一致するものがあればウイルスと判断して駆除や隔離を行います。ウイルスは日々新たに生成されるため、定義ファイルもそれに追従して更新されなければなりません。更新を怠ると、新しい脅威を見逃してしまい、PCが感染するリスクが大幅に高まります。

なぜ他の選択肢は不適切なのか

他の選択肢を検討すると、情報セキュリティの直接的な対策ではないことが分かります。

• 64ビットOS（ア）は、メモリの扱いや処理能力に関するOSの仕様であり、セキュリティ機能そのものではありません。OSの種類に関わらずセキュリティ対策は必須です。
• デフラグ（ウ）は、ハードディスク内の断片化されたデータを整理してアクセス速度を向上させるためのメンテナンス作業です。マルウェアの侵入を防ぐ効果はありません。
• ファイルの圧縮（エ）は、データ容量を小さくして保存するための手段です。圧縮ファイルの中にマルウェアが含まれていれば、解凍した際に感染する可能性があるため、セキュリティ対策にはなりません。

実務におけるセキュリティ意識

この問題は、ITパスポート試験において「基本中の基本」を問うものです。実務においても、ウイルス対策ソフトの自動更新設定を有効にすることは、ネットワーク管理の第一歩となります。

ただし、現代のサイバー攻撃は非常に高度化しています。ウイルス定義ファイルは「過去に確認されたウイルス」を検知するのに有効ですが、定義ファイルに載っていない「未知の攻撃（ゼロデイ攻撃など）」を防ぐには、定義ファイルだけに頼るのではなく、OSやアプリケーションの修正パッチを当てることや、不審なメールを開かないといった「多層防御」の考え方が重要になります。まずは定義ファイルを最新に保つという習慣から始め、より広いセキュリティの知見を深めていくことが、合格への近道です。

参考リンク

• 情報セキュリティ対策（IPA 情報処理推進機構）
• ウイルス対策ソフトはなぜ必要なのか？仕組みと導入のメリットをわかりやすく解説（ITトレンド）
• ウイルス対策ソフトの仕組み（Qiita）