平成30年度 春期 ITパスポート試験 公開問題 問92 解説 ウイルス対策

この問題は、各選択肢がウイルス対策として直接的な効果があるかどうかを個別に判断することで正解を導き出せます。

aのセキュリティパッチの適用は、OSやソフトウェアの脆弱性（セキュリティ上の弱点）を塞ぐための行為です。ウイルスは多くの場合、この脆弱性を突いて侵入してくるため、パッチを適用して最新の状態に保つことは最も基本的な防御策となります。

cのセキュリティ教育は、不審なメールの添付ファイルを開かない、怪しいサイトにアクセスしないなど、利用者の行動面でのリスクを減らすために重要です。技術的な対策だけでなく、利用者の意識向上も欠かせない防御層といえます。

一方で、bのハードディスクのストライピングは、RAID 0と呼ばれる構成技術です。これはデータを複数のディスクに分散して書き込むことで処理速度を向上させる技術であり、あくまでストレージの性能強化や効率化が目的です。データが消失した際の復旧（冗長化）にも寄与しませんし、ウイルス感染を直接防ぐ機能も持ちません。したがって、aとcが適切となります。

セキュリティパッチと脆弱性管理 セキュリティパッチとは、製品の公開後に見つかったプログラムの欠陥（バグ）や、悪用される恐れのある脆弱性を修正するためのプログラムです。これを放置すると、ウイルスやマルウェアが入り込むための入り口を放置している状態になります。ITパスポート試験では、パッチの適用を「脆弱性対策」としてセットで覚えるのが鉄則です。

人的セキュリティと利用者教育 どれほど強固なウイルス対策ソフトを入れていても、利用者が「件名が怪しいメールの添付ファイルを許可なく開く」「セキュリティ警告を無視してインストールを実行する」といった行動をとれば、防御は突破されてしまいます。技術的な対策だけでなく、人為的なミスを防ぐための教育は、企業の情報セキュリティにおいて非常に重要な柱とされています。

RAIDとストライピングの役割 ストライピングは、読み書きを高速化するための技術ですが、冗長性（壊れたときに復旧できる仕組み）がないため、どれか一台でも故障すればデータが失われます。試験では、RAIDの各レベル（0: ストライピング、1: ミラーリングなど）の特性を問う問題が頻出します。これらは「パフォーマンス向上」や「可用性向上」のための技術であり、「ウイルス対策」という文脈で選択肢が出てきた場合は、迷わず除外対象として判断しましょう。

国民のための情報セキュリティサイト（総務省） 情報セキュリティマネジメントシステム（ISMS）関連の解説（IPA） RAIDの種類と特徴（IT用語辞典 e-Words）