情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。
カテゴリ:

10.クライアントセキュリティ > 10.9 その他

PCのハードディスクやUSBメモリをそのまま廃棄しては情報漏えいになります。また、フォーマットしただけでは、完全にデータが消えていない場合があり、専用のツールで復元できる場合があります。
そこで、データを廃棄する場合には慎重にする必要があります。全領域を0埋めするような専用ツールを使ったり、物理的に廃棄する必要があります。

過去問(H28春SG午前問17)を見てみましょう。
機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。
ア 異なる圧縮方式で,機密ファイルを複数回圧縮する。
イ 専用の消去ツールで,磁気ディスクのマスタブートレコードを複数回消去する。
ウ 特定のビット列で,磁気ディスクの全領域を複数回上書きする。
エ ランダムな文字列で,機密ファイルのファイル名を複数回変更する。
【正解】 ウ

オーストラリア政府がハッカーからの攻撃を大幅に減らしたセキュリティ対策が掲載されています。
http://www.theregister.co.uk/2015/06/02/patchcrazy_aust_govt_fought_off_every_hacker_since_2013/

それは、「Top 4 security controls」記載され、以下のたった4つのことです。
①アプリケーションのホワイトリスト
②アプリケーションへの定期的なパッチ
③OSへの定期的なパッチ
④管理者権限の最小化

なんともシンプルな対策ですね。
グラフを見ると、数字は書かれてありませんが、攻撃を90%以上防御したように見えます。
実際の対策としては、それ以外もあるとのことですが、ベースとなるのはこの4つだそうです。セキュリティ対策は、このような基本的な対策が大事だと考えております。

このページのトップヘ