情報処理安全確保支援士(情報セキュリティスペシャリスト) - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

10.9 その他

PCのハードディスクやUSBメモリをそのまま廃棄しては情報漏えいになります。また、フォーマットしただけでは、完全にデータが消えていない場合があり、専用のツールで復元できる場合があります。
そこで、データを廃棄する場合には慎重にする必要があります。全領域を0埋めするような専用ツールを使ったり、物理的に廃棄する必要があります。

過去問(H28春SG午前問17)を見てみましょう。
機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。
ア 異なる圧縮方式で,機密ファイルを複数回圧縮する。
イ 専用の消去ツールで,磁気ディスクのマスタブートレコードを複数回消去する。
ウ 特定のビット列で,磁気ディスクの全領域を複数回上書きする。
エ ランダムな文字列で,機密ファイルのファイル名を複数回変更する。
【正解】 ウ

----参考
情報セキュリティスペシャリスト試験を目指す女性SE

かつては、1回のフォーマットでは消えない可能性があるので、
3回くらい繰り返すように言われた気がします。
現在は、その必要はないですね。以下、IPAの資料を参考にしてください。
https://www.ipa.go.jp/files/000025355.pdf

------以下が引用です。
技術の高度化により、磁気ディスクタイプの記憶媒体に関する従来のベストプラクティスが様変わりする状況が生まれた。基本的には、記憶媒体のトラック密度の変化やそれに伴う変化によって、媒体の消去と除去が同一になる状況が生まれた。つまり、2001 年以降に製造されたATA ディスクドライブ(15 GB 超)では、キーボード攻撃と実験環境室のどちらから媒体を保護するにも、媒体を一回上書きすることによる消去で十分である。

オーストラリア政府がハッカーからの攻撃を大幅に減らしたセキュリティ対策が掲載されています。
http://www.theregister.co.uk/2015/06/02/patchcrazy_aust_govt_fought_off_every_hacker_since_2013/

それは、「Top 4 security controls」記載され、以下のたった4つのことです。
①アプリケーションのホワイトリスト
②アプリケーションへの定期的なパッチ
③OSへの定期的なパッチ
④管理者権限の最小化

なんともシンプルな対策ですね。
グラフを見ると、数字は書かれてありませんが、攻撃を90%以上防御したように見えます。
実際の対策としては、それ以外もあるとのことですが、ベースとなるのはこの4つだそうです。セキュリティ対策は、このような基本的な対策が大事だと考えております。

スポンサードリンク

↑このページのトップヘ