令和5年度 CBT 情報セキュリティマネジメント 科目A 問15

消費者向けの化粧品販売を行う A社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B社が提供するメールサービス(以下,B サービスという)を利用している。A社が利用する B サービスのアカウントは、A社の情報システム部が管理している。

〔Bサービスでの認証〕

B サービスでの認証は,利用者 ID とパスワードに加え,あらかじめ登録しておいたスマートフォンの認証アプリを利用した 2 要素認証である。入力された利用者 IDとパスワードが正しかったときは,スマートフォンに承認のリクエストが来る。リクエストを1分以内に承認した場合は,Bサービスにログインできる。

〔社外のネットワークからの利用〕

社外のネットワークから社内システム又はファイルサーバを利用する場合,従業員は貸与されたPCから社内ネットワークにVPN接続する。

〔PCでのマルウェア対策〕

従業員に貸与された PC には,マルウェア対策ソフトが導入されており,マルウェア定義ファイルを毎日 16 時に更新するように設定されている。マルウェア対策ソフトは,毎日17時に,各 PC のマルウェア定義ファイルが更新されたかどうかをチェックし、更新されていない場合は情報システム部のセキュリティ担当者に更新されていないことをメールで知らせる。

〔メールに関する報告〕

ある日の 15 時頃,販売促進部の情報セキュリティリーダーである C 課長は、在宅で勤務していた部下のDさんから、メールに関する報告を受けた。報告を図1に示す。

・販売促進キャンペーンを委託しているE社のFさんから9時30分にメールが届いた。

・Fさんとは直接会ったことがある。この数か月頻繁にやり取りもしていた。

・そのメールは,これまでのメールに返信する形で作成されており、メールの本文には販売キャンペーンの内容やFさんがよく利用する挨拶文が記載されていた。

・急ぎの対応を求める旨が記載されていたので,メールに添付されていたファイルを開いた。

・メールの添付ファイルを開いた際、特に見慣れないエラーなどは発生せず,ファイルの内容も閲覧できた。

・ファイルの内容を確認した後,返信した。

・11 時頃,Dさんのスマートフォンに,承認のリクエストが来たが,B サービスにログインしようとしたタイミングではなかったので,リクエストを承認しなかった。

・12時までと急いでいた割にその後の返信がなく不審に思ったので,14時50分にFさんに電話で確認したところ、今日はメールを送っていないと言われた。

・現在までのところ,PC の処理速度が遅くなったり,見慣れないウィンドウが表示されたりするなどの不具合や不審な事象は発生していない。

・現在,PCは,インターネットには接続しているが、社内ネットワークへの VPN 接続は切断している。

・Dさんはすぐに会社に向かうことは可能で、Dさんの自宅から会社までは1時間掛かる。

図1 Dさんからの報告

C 課長は,すぐに PC を会社に持参し,オフラインでマルウェア対策ソフトの定義ファイルを最新版に更新した後,フルスキャンを実施するよう,D さんに指示をした。

スキャンを実行した結果,D さんの PC からマルウェアが検出された。このマルウェアは,マルウェア対策ソフトのベンダーが9時に公開した最新の定義ファイルで検出可能であることが判明した。

A 社では,今回のマルウェア感染による情報セキュリティインシデントの問題点を整理し、再発を防止するための対策を講じることにした。

設問 A社が講じることにした対策はどれか。解答群のうち、最も適切なものを選べ。