令和2年度技術士第一次試験問題[基礎科目:情報・論理]1-2-3

選択肢①

メール中のオンラインストレージのURLリンクを使用したファイルの受信を、正規のサービスかどうか確認し、メールゲートウェイで検知するという対策です。
これは、標的型攻撃における不正なリンクやファイルの受信を防ぐために有効な対策です。
選択肢②

標的型攻撃への対策は、複数の対策を多層的に組み合わせて防御するという内容です。
多層防御は標的型攻撃対策として一般的かつ有効な方法です。
選択肢③

あらかじめ組織内に連絡すべき窓口を設け、利用者が標的型攻撃メールを受信した際に連絡できるようにするという内容です。
これは、攻撃を受けた際の対応手順を確立するための重要な対策であり、有効です。
選択肢④

システムや実行ポリシーで、利用者の環境で実行可能なファイルを制限するという内容です。
実行ポリシーによる制限は、標的型攻撃対策の一環として有効です。
選択肢⑤

擬似的な標的型攻撃メールを利用者に送信し、その対応を調査する訓練を定期的に実施するという内容です。
擬似的な攻撃を通じた訓練は、標的型攻撃への対応力を高めるために一般的に有効とされる対策です。
不適切な選択肢の判断
いずれの選択肢も有効な対策として挙げられますが、最も不適切と判断されるのは選択肢①です。

選択肢①は、メールのURLリンクの確認を「メールゲートウェイで検知する」という内容ですが、標的型攻撃は巧妙な手法を用いることが多いため、メールゲートウェイのフィルタリングだけでは不十分な場合があります。標的型攻撃に対する対策としては、メールゲートウェイだけでなく、他の多層防御や訓練、ポリシー策定などが必要です。

答え
最も不適切なものは選択肢①です。

 

[解答:①]

もっと知るには・・・

    サイバー攻撃とは?その種類・事例・対策を把握しよう

    メールゲートウェイとは何ですか?

    メールゲートウェイとは、組織の内部ネットワークと外部インターネットの間に設置され、送受信される電子メールを監視・管理するためのシステムや装置です。メールゲートウェイには、以下のような役割や機能があります。

    メールゲートウェイの主な機能
    スパムフィルタリング
    不要なスパムメールを検知し、ブロックしたり、隔離したりする機能です。スパムメールを排除することで、従業員の負担を軽減し、ネットワーク内の安全性を向上させます。

    ウイルス・マルウェア検出
    メールに添付されたファイルやリンクをスキャンして、ウイルスやマルウェアの感染を防ぎます。これにより、悪意のあるファイルがネットワーク内に侵入するのを防止します。

    フィッシング・標的型攻撃メール対策
    メールゲートウェイは、不審なリンクや偽装された送信者など、フィッシングや標的型攻撃メールを検出するための機能を持っています。これにより、従業員が不正なリンクをクリックするリスクを減らすことができます。

    コンテンツフィルタリング
    メールの内容や添付ファイルの種類をチェックし、社内ポリシーに違反するコンテンツが含まれている場合にブロックします。例えば、社内で禁止されているファイル形式や機密情報の送信を防ぐことが可能です。

    暗号化・データ漏洩防止(DLP)
    機密情報を含むメールを自動的に暗号化したり、データ漏洩防止(DLP)機能を組み合わせて情報の外部流出を防止する役割もあります。

    メールゲートウェイの役割
    メールゲートウェイは、外部からのサイバー攻撃や不正メールによる情報漏洩を防ぐための第一の防衛ラインです。多くの企業や組織では、セキュリティ対策としてメールゲートウェイを導入しており、従業員が安全にメールを利用できる環境を提供しています。

    ただし、メールゲートウェイだけで標的型攻撃を完全に防ぐことは難しいため、他のセキュリティ対策(多層防御や社員向けの訓練など)と併用することが重要です。

    amazon 楽天