今日は、経営情報システム R7 第19問について解説します。
近年、中小企業においてもランサムウェアによる被害が増加している。ランサムウェアに関する記述として、最も適切なものはどれか。
ア EDR(Endpoint Detection and Response)は、マルウェア感染防止や外部からの攻撃通信ブロックなど、ランサムウェア攻撃による侵入の事前防止を担う。
イ EPP(Endpoint Protection Platform)は、PC やサーバに侵入してしまったランサムウェアを検知し、異常や不審な挙動があればシステム担当者に通知するなど侵入後の事後対処を担う。
ウ ランサムウェアに感染した際に早期復旧できるように、バックアップデータを保存した機器は、常にネットワークに接続しておく。
エ ランサムウェアに感染した場合は、速やかに感染した端末の電源を切り、システム担当者やセキュリティベンダに報告する。
オ ランサムウェアの主要な侵入経路は、VPN 機器、リモートデスクトップ、不審メールやその添付ファイルである。
解説
ランサムウェアに関する問題です。
まとめシートでは、以下の通り解説しています。
ランサムウェアは、不正を行うために作成された悪意のあるソフトウェアであるマルウェアの一種です。ランサムとは身代金を意味し、ランサムウェアに感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使えなくした後、元に戻すことと引き換えに身代金を要求するソフトウェアです。
ランサムウェアの対策としては、EDRやEPPなどの方法があります。
- EDR(Endpoint Detection and Response)は、PCやサーバに侵入したランサムウェアなどのマルウェアの不審な挙動を検知し、異常があればシステム管理者に通知するなど、侵入後の事後対処を行います。
- EPP(Endpoint Protection Platform)は、マルウェアの感染防止や、不正アクセス・攻撃通信のブロックなどにより、ランサムウェアなどの侵入を未然に防ぐための事前防御を行います。
それでは選択肢を見ていきましょう。
→ ❌ 誤りです。
DRは侵入後の検知・対応(Endpoint Detection and Response)を担う仕組みであり、侵入の事前防止が主目的ではありません。事前防止は主にEPPの役割です。
よって、この選択肢は×です。
→ ❌ 誤りです。
EPPはマルウェアの侵入を未然に防ぐ仕組みであり、侵入後の挙動監視や対応を行うのはEDRです。
選択肢アとイで用語の説明が入れ替わっています。
よって、この選択肢は×です。
→ ❌ 誤りです。
バックアップが常時ネットワーク接続されていると、ランサムウェア感染時にバックアップも暗号化されるリスクがあります。そのため、バックアップはネットワークから切り離して保管することが重要です。
よって、この選択肢は×です。
→ ❌ 誤りです。
感染が疑われる場合、いきなり電源を切るとログなどの証拠が失われ、原因調査や復旧に支障が出る可能性があります。まずはネットワークから切断することが優先されます。
よって、この選択肢は×です。
→ ✅ 正しいです。
ランサムウェアの主な侵入経路として、VPN機器やリモートデスクトップの脆弱性、不審メールや添付ファイルなどが代表的です。
よって、この選択肢は〇です。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2026年度版 一発合格まとめシート
好評発売中!
関連教材で学習効率アップ!
