セキュリティ
ランサムウェア対策として最も効果的な組み合わせはどれか。
ア.パスワードを長くする、社員に毎週セキュリティテストを課す、ウイルス対策ソフトだけを導入する
イ.ファイアウォールのみで外部通信を遮断する、バックアップは同一ネットワーク上に保存する
ウ.メールの添付ファイルを開かない運用ルールだけを設け、技術的対策は行わない
エ.定期的なオフライン/隔離バックアップ、ネットワーク分離・最小権限、EDRによる挙動監視、パッチ管理を組み合わせたレイヤード防御正解
解説
ランサムウェア対策は「火事への多重備え」みたいなもの。「スモーク検知器だけ」(ウイルス対策ソフトのみ)では不十分で、「消火器・防火壁・避難経路・火災保険」を全部用意するのが正解。バックアップは「保険金」、ネットワーク分離は「防火壁」、EDRは「高感度煙感知器」、パッチは「老朽化した配線の更新」!
なぜ エ が正解か
ランサムウェア対策のレイヤード防御:①バックアップ(最重要):3-2-1ルール(3コピー・2種類のメディア・1つはオフサイト)。ネットワーク接続していないオフラインバックアップが必須(接続バックアップは感染する)②ネットワーク分離:横展開(Lateral Movement)を防ぐセグメント化・VLANと最小権限アクセス③EDR(Endpoint Detection and Response):振る舞い検知で暗号化プロセスの開始を早期検知・遮断④パッチ管理:既知脆弱性の悪用防止(Wannacryの73%はパッチ適用で防げたとされる)⑤メール・フィッシング対策・多要素認証も重要。
出典: AI生成問題(学習用)