ITパスポート過去問 令和8年度(2026年)問83
職場のPCに適用する情報セキュリティ対策a〜cのうち,マルウェア対策ソフトの導入のほかに,マルウェア感染を防止するための対策として,適切なものだけを全て挙げたものはどれか。
- a OSのセキュリティパッチ(修正モジュール)の適用
- b 起動ドライブとなっているハードディスクに対するパスワード設定
- c 複雑かつ十分な長さをもつログインパスワードの導入
選択肢
- ア:a
- イ:a,b
- ウ:b
- エ:c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
マルウェア感染を防止するには、攻撃に利用されやすいOSなどの脆弱性を修正し、侵入や実行のきっかけを減らすことが基本です。aのOSのセキュリティパッチ適用は脆弱性を修正するため、感染防止に直接有効です。一方、bのドライブのパスワード設定やcのログインパスワード強化は、主に盗難・紛失時の情報漏えいや不正利用を抑える目的であり、マルウェア感染そのものを防止する対策としては適切ではありません。
Point
この問題は、情報セキュリティ対策を目的別に整理し、マルウェア感染防止に直接つながる対策(脆弱性対策など)と、主に不正利用防止や盗難・紛失対策に当たる対策(パスワード設定など)を区別できるかを確認しています。
解くために必要な知識
用語の整理
| 用語 | 意味 |
|---|---|
| マルウェア | 悪意のあるソフトウェアの総称です。ウイルス、ワーム、ランサムウェアなどを含みます。 |
| セキュリティパッチ(修正モジュール) | OSやソフトウェアの脆弱性を修正するための更新プログラムです。 |
| 脆弱性 | ソフトウェアやシステムに存在するセキュリティ上の欠陥です。攻撃者やマルウェアに悪用されることがあります。 |
| マルウェア対策ソフト | マルウェアの検出・隔離・駆除を行うソフトウェアです。 |
対策の目的の違い
マルウェア感染を防止する考え方
-
脆弱性を減らす(例:OSやソフトウェアのパッチ適用)
-
不審なプログラムの実行を止める(例:マルウェア対策ソフト)
不正アクセスや情報漏えいを防止する考え方
-
本人確認を強化する(例:複雑で長いログインパスワード)
-
端末の盗難・紛失時に中身を読ませない(例:ドライブへのパスワード設定、暗号化)
この設問で押さえる分類
| 対策 | 主な目的 | 試験上の扱い |
|---|---|---|
| OSのセキュリティパッチ適用 | 脆弱性の修正 | マルウェア感染防止として扱われます。 |
| ハードドライブのパスワード設定 | 盗難・紛失時のデータ保護 | マルウェア感染防止としては直接扱われにくいです。 |
| ログインパスワードの強化 | 不正ログインの防止 | マルウェア感染防止としては直接扱われにくいです。 |
問題の解法手順
選択肢を構成する要素の整理
| 要素 | 内容 | マルウェア感染防止としての適切性 | 理由 |
|---|---|---|---|
| a | OSのセキュリティパッチ(修正モジュール)の適用 | 適切 | OSの脆弱性を修正し、脆弱性悪用による侵入や実行を起きにくくします。 |
| b | 起動時にドライブごとなっているハードドライブに対するパスワード設定 | 不適切 | 主に盗難・紛失時のデータ閲覧を防ぐ目的であり、マルウェア侵入自体を防ぐ対策ではありません。 |
| c | 複雑かつ十分な長さをもつログインパスワードの導入 | 不適切 | 主に不正ログインやなりすましによる不正利用を防ぐ目的であり、メール添付や脆弱性悪用などの感染経路を直接止める対策ではありません。 |
結論
マルウェア感染防止として適切なのはaだけなので、正解は「ア」です。
選択肢ごとの解説
- ア:正解
aのOSのセキュリティパッチ(修正モジュール)の適用は、OSの脆弱性を修正し、脆弱性を悪用した感染を起きにくくするため、マルウェア感染防止として適切です。
- イ:不正解
aは適切ですが、bは起動時のパスワード設定であり、主に盗難・不正起動時のデータ保護が目的です。マルウェアが侵入して実行される経路を直接減らす対策とは言いにくいため不適切です。
- ウ:不正解
bは端末の不正利用対策(盗難・紛失時のデータ保護や不正起動の抑止)が中心であり、マルウェア感染防止としては不適切です。
- エ:不正解
cは推測や総当たりによる不正ログインを抑止する効果がありますが、脆弱性悪用やメール添付、Web経由などの感染経路を直接減らす対策ではないため不適切です。
まとめ
マルウェア感染を防止するには、攻撃に利用されやすいOSなどの脆弱性を修正し、侵入や実行のきっかけを減らすことが基本です。aのOSのセキュリティパッチ適用は脆弱性を修正するため、感染防止に直接有効です。一方、bのドライブのパスワード設定やcのログインパスワード強化は、主に盗難・紛失時の情報漏えいや不正利用を抑える目的であり、マルウェア感染そのものを防止する対策としては適切ではありません。
テクノロジ系 > 技術要素 > セキュリティ
aのOSのセキュリティパッチ(修正モジュール)の適用は、OSの脆弱性を修正し、脆弱性を悪用した感染を起きにくくするため、マルウェア感染防止として適切です。
aは適切ですが、bは起動時のパスワード設定であり、主に盗難・不正起動時のデータ保護が目的です。マルウェアが侵入して実行される経路を直接減らす対策とは言いにくいため不適切です。
bは端末の不正利用対策(盗難・紛失時のデータ保護や不正起動の抑止)が中心であり、マルウェア感染防止としては不適切です。
cは推測や総当たりによる不正ログインを抑止する効果がありますが、脆弱性悪用やメール添付、Web経由などの感染経路を直接減らす対策ではないため不適切です。