情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

年金情報流出問題。まさにセキュペ午後問で出題されるようなものと思っております。いろいろなメディアで報道されている内容から、思ったのですが、今回の対応で正しい対応はどのようなものだったでしょうか。5/8の職員がメールを開封し、URLへアクセス、ウイルスに感染。その後、該当のPCはLANケーブルを抜く。となっておりますが、この対応は間違っていると、報道されております。私も当事者であれば、同様の対応をしてしまうと思います。ですが、九州の担当部署のネットワークすべてを社内(?)ネットワークから外すのが良いとの報道もありま。本当に良いのでしょうか？通常業務をネットワークを介して行っているので、業務が停止してしまうと思うのですが。セキュペを目指されております皆様はどのようにお考えでしょうか。たとえば、今回の事件が問題として出題された場合、どのように回答されますでしょうか(長文になりまして申し訳ございません)。

詳細は分かりませんが、本問題はウィルス感染後ではなくそれ以前に問題があったのではないでしょうか？
例えば個人情報のような重要なデータを一社員のパソコンに保存が可能という危機管理の甘さ、有効策としては重要なデータを取り扱う場合は、ネットワークから隔離されたパソコンでのみ閲覧可能とする、もしくは重要なデータを取り扱う必要がある場合はその都度データベースから取り出し、終わり次第削除する等の対策方法が考えられます。
やはりウィルス対策ソフトでは限界がありますのでそういった規約を設けることがもっとも有効な手立てと感じました。
以上。応用情報にすら受かってない大学生より

DBで2回目の不合格となり、泣きながらこんにちは。
SCは取得済みですので、その経験から記述します。

私であれば、PCからLANケーブルは抜きます。ただし、PCの電源は落とさず、メモリ内の情報を保全しておきます。人命に関わるシステムでない限り、組織内の全てのファイアウォールで全ての通信を遮断し、かつ電源は落とさずに維持します。
二次被害防止と証跡確保を最優先にします。
人命に関わる診療システム等の場合、代替プランを事前に立てておくことが不可欠です。診療システム停止はSC過去問で既に扱っていると記憶しています。

APT攻撃の場合、完全に防ぐことは不可能です。ネットワークの可用性が決して100％にならないように、機密性及び完全性も同様の性質を持ちます。高度なスキルを持ち、必要ならば他国語も習得するような職業的攻撃者は、いずれは標的の問題点を見つけ出します。隔絶された研究用ネットワークにも侵入してきますし、通常レベルでのデータ削除では復元も可能です。ネットワーク間で記録用メディアをどうしても経由するなら、セキュリティ機能付きであることが前提です。上書き禁止にできるテープメディアはSC過去問で扱っていると記憶しています。