平成29年度 春期 ITパスポート試験 公開問題 問82 解説 ウイルス感染時の初動

この問題の正解を導くための鍵は、セキュリティインシデント発生時に最優先すべき目的を見極めることです。ウイルス感染の疑いがある場合、最も避けるべきは「被害の拡大」です。ウイルスはネットワークを通じて他のPCへ感染を広げたり、社内の機密情報を外部へ送信したりする恐れがあるため、何よりもまずネットワークから物理的、あるいは論理的に遮断することが鉄則となります。

情報セキュリティにおける初動対応の原則

情報セキュリティにおいてトラブルが発生した際は、被害を最小限に抑えるための対応が求められます。ネットワークから切り離すという行動は、ウイルスによる「二次被害」を食い止めるための最も効果的な防御策です。

選択肢アのウイルス検査や駆除は、感染を広げないという目的から見ると、PCがネットワークに繋がった状態で行うことは非常に危険です。選択肢イの削除や再起動は、ウイルスの活動を一時的に隠すだけで根絶にはつながらず、感染の証拠を消滅させてしまう恐れもあります。選択肢エの初期化は、最終的な復旧手段としては有効ですが、管理者に報告せず独断で行うと、原因究明や被害範囲の特定ができなくなり、適切な再発防止策が講じられなくなります。

組織の一員として求められる実務的対応

この問題の教育的意図は、技術的な対処能力よりも、組織的なリスク管理のプロセスを理解させることにあります。ウイルス感染が疑われる事態は、個人のPCの問題ではなく、組織全体への脅威です。そのため、自分の判断で自己完結しようとするのではなく、必ずシステム管理者などの専門部署へ連絡し、指示を仰ぐという報告ルートを守ることが極めて重要です。

実際の現場では、ネットワークからの切り離し（LANケーブルを抜く、Wi-Fiをオフにするなど）を即座に行い、その後、いつどのような操作をしたのかという状況を管理者に正しく伝えることが、迅速なインシデントレスポンス（事後対応）につながります。ITパスポート試験では、個人の技術的対応だけでなく、組織の一員としての適切な行動指針が繰り返し問われます。

IPA 独立行政法人 情報処理推進機構：情報セキュリティ安心相談窓口 IPA 独立行政法人 情報処理推進機構：中小企業向けガイドブック「情報セキュリティ対策のしおり」 国民のための情報セキュリティサイト：情報漏えいなどの被害に遭ったとき