令和8年度試験問題 科目B 問6
問6解説へ
A社は,従業員1,000名の広告代理店である。A社では,各部署がA社の社内ネットワークに設置したファイルサーバを,設置した部署の運用担当者が管理している。各部署で新たなクラウドサービスを利用する場合,各部署の責任者の承認のもと契約し,各部署の運用担当者が管理している。
営業部では,営業部がA社の社内ネットワークに設置したファイルサーバ(以下,Yサーバという)及び顧客管理のためのクラウドサービス(以下,Zサービスという)を利用している。営業部の各従業員にはYサーバの一般利用者アカウントが割り当てられ,Yサーバ上の全てのファイルが編集可能である。また,営業部の各従業員には,Zサービスの一般利用者アカウントが割り当てられ,営業部の運用担当者には,YサーバとZサービスの管理者アカウントが割り当てられている。
情報セキュリティ部門では,クラウドサービスに関連した情報セキュリティインシデントの発生に備えて,各部署で利用しているクラウドサービスのログ管理に関するルールを図1のとおりに整備した。 営業部の情報セキュリティリーダーであるB課長は,運用担当者のC主任及び情報セキュリティ部門の協力を得て,図1のルールが順守されているかどうかを調査した。B課長は,Zサービスでの現在の運用の中で,図1のルールに違反しているものを表1のとおりまとめた。
設問 表1中の運用のうち,図1のルール3に違反しているものの項番だけを全て挙げた組合せを,解答群の中から選べ。
営業部では,営業部がA社の社内ネットワークに設置したファイルサーバ(以下,Yサーバという)及び顧客管理のためのクラウドサービス(以下,Zサービスという)を利用している。営業部の各従業員にはYサーバの一般利用者アカウントが割り当てられ,Yサーバ上の全てのファイルが編集可能である。また,営業部の各従業員には,Zサービスの一般利用者アカウントが割り当てられ,営業部の運用担当者には,YサーバとZサービスの管理者アカウントが割り当てられている。
情報セキュリティ部門では,クラウドサービスに関連した情報セキュリティインシデントの発生に備えて,各部署で利用しているクラウドサービスのログ管理に関するルールを図1のとおりに整備した。
- ログの取得
次のログを取得すること- ログイン及びログアウトのログ(以下,ログインログという)
- クラウドサービスでの重要な操作及びその成否に関するログ
- ログの項目
少なくとも次が記録されること- 対象のアカウント名,日本標準時での日時,操作内容
- ログのアクセス管理
- 運用担当者だけがログにアクセスできるようにすること
- クラウドサービスからログをエクスポートして保管する場合は,社内ネットワークに設置した自部署のファイルサーバにログを保管し,運用担当者だけがアクセスできるようにすること
- 運用担当者は複数名にすること
- クラウドサービスへの運用担当者のログインには,2要素認証を必要とすること
- ログの保存期間
- 少なくとも過去1年間のログが参照できるようにすること
- 改ざんへの対策
- ログは運用担当者でも書込み及び消去ができないようにすること

設問 表1中の運用のうち,図1のルール3に違反しているものの項番だけを全て挙げた組合せを,解答群の中から選べ。
- (一),(二)
- (一),(二),(三)
- (一),(二),(四)
- (一),(三)
- (一),(三),(四)
- (一),(四)
- (二),(三)
- (二),(三),(四)
- (二),(四)
- (三),(四)
正解 ケ問題へ
分野:情報セキュリティ
細目:情報セキュリティ
細目:情報セキュリティ
広告
解説
この問題に対する解説はまだありません。