令和8年度 ITパスポート試験 公開問題 問83 解説 マルウェア対策

この問題の解き方

マルウェア感染を防止するための対策として適切なものを判断する際、その対策が「何を防ぐためのものか」を分類することが重要です。マルウェア感染を食い止めるには、PCの隙（脆弱性）を塞ぐことや、侵入経路を断つことが必要です。選択肢のうち、PCのソフトウェア的な隙を埋めるのはaのみです。bとcは、PC本体の盗難や不正利用を防ぐための対策であり、マルウェアの感染防止とは目的が異なります。

なぜaが正解で、b・cが誤りなのか

マルウェアは、OSやインストールされているソフトウェアが持つ脆弱性（セキュリティ上の欠陥）を悪用して侵入してくることが非常に多いです。

aのセキュリティパッチの適用は、メーカーが公表した脆弱性を修正し、攻撃者が侵入に使おうとする穴を塞ぐ行為です。これを適用しないまま放置していると、インターネットに接続するだけで攻撃を受けるリスクが高まるため、感染防止の基本中の基本といえます。

一方、bの起動ドライブに対するパスワード設定（BIOS/UEFIパスワードなど）は、PCが盗まれた際などに中身を見られないようにするための対策です。cのログインパスワードの強化は、PCを不正に操作されることや、他人が勝手にログオンすることを防ぐための対策です。これらは「情報漏えい対策」や「不正利用防止」には非常に有効ですが、ウイルスやワームといったマルウェアがネットワーク経由で侵入してくるのを防ぐ直接的な効果はありません。

セキュリティ対策の目的を分類する重要性

ITパスポート試験では、セキュリティ対策が「何を目的としているか」を問う問題が頻出します。大きく分類すると以下のようになります。

1. 脆弱性を狙った攻撃を防ぐ（今回のようにパッチを当てる、ソフトを最新にする）
2. 不正な侵入を防ぐ（ファイアウォールを設置する、ログインを管理する）
3. 感染してしまった後の被害を抑える（バックアップを取る、アンチウイルスソフトを入れる）

実務においても、パスワードをどれだけ長くしても、OSのパッチを当てていなければ、OSの隙を突かれてPCがマルウェアに感染することはあります。逆に、パッチを当てていても、安易なパスワードを使っていれば不正アクセスを許してしまいます。それぞれの対策が「どの層（ハードウェア、ソフトウェア、ネットワーク、人間）」に対してどのような効果があるのかを理解することが、適切なセキュリティ管理の第一歩です。

参考リンク

• 情報セキュリティの基礎知識（IPA 独立行政法人 情報処理推進機構）
• OSやソフトウェアのアップデート（国民のためのサイバーセキュリティサイト）
• マルウェア（Wikipedia）