技術士 過去問
令和7年度（2025年）
問10 (基礎科目「情報・論理に関するもの」 問4)

正

多層防御は、何重にも防御層を構築し、情報システム領域に脅威が至る前に、侵入を検知して適切な対応が取られます。

正

常識的な対応です。

正

常識的な対応です。

不審なファイルを不用意に開くことは無く、安全です。

正

常識的な対応です。

標的型攻撃のいくつかのパターンが社内で共有されるため、不用意に攻撃を受けることが少なくなり、事例にない攻撃には検証を行うという行為が、共有されます。

誤

不適切な記述です。

メール自体のウイルスの有無については、メールゲートウェイが正規のサービスかどうかの確認はできても、URLリンク先が適切かどうか、オンラインウイルス検査が偽装されていないかなどまでは確認できないため、サービスの活用は控えるか、徹底した安全性が検証されてから使用すべきです。

IPA（独立行政法人情報処理推進機構）は、「組織の守るべき資産の明確化、リスクの評価に基づいて、 一つの対策だけでなく、多層の防御が重要である。」と述べており、本設問は適切です。

不審なメールを受信した場合には、組織内の情報システム部門などセキュリティ対策部門に報告し、指示を仰ぐ、とIPAも述べています。このため、本設問は適切です。

IPAでは、システムへの入口と経路での防御という観点から、ファイアウォールや最新のウイルス対策ソフト （ネットワーク、サーバー、クライアント）を導入しておくこととされており、利用者の環境で実行可能なファイルを制限しておくことも適切です。

同じ攻撃者から他の組織に対して同様の攻撃メールが届いている可能性があるので、IPAの相談窓口に連絡する、と記述されており、本設問は適切です。

IPAの「標的型攻撃／新しいタイプの攻撃の実態と対策」には、本設問のような記述はなく不適切です。従って、本選択肢が正解です。

これは適切です。
標的型攻撃は、1つの対策だけで完全に防ぐのが難しい攻撃です。

そのため、入口で防ぐ対策、侵入後に広がらないようにする対策、異常を見つける対策を重ねて行う考え方が大切です。

IPAも、攻撃を完全には防ぎきれないことを前提に、複数の対策を組み合わせる多層防御が望ましいと説明しています。

これは適切です。
不審なメールを受け取った利用者が、すぐに相談や報告をできるようにしておくことはとても大切です。

IPAは、不審な添付ファイルやURLは開かずにシステム管理者に連絡するよう案内しています。

また、JPCERT/CCも、不審なメールに気づいた場合の社内窓口やIT担当者の連絡先を整備することが重要だと示しています。

これは適切です。
標的型攻撃メールでは、添付ファイルやスクリプトを動かして感染させる手口がよく使われます。

IPAは、利用者の環境で実行可能なファイルを制限し、必要に応じてホワイトリストやブラックリストを使うことで、感染防止につながると説明しています。

つまり、事前に実行できるものをしぼっておく対策は有効です。

これは適切です。
同じような攻撃は、別の組織にも広がることがあります。

そのため、被害拡大を防ぐには、関係機関や他組織と情報共有することが重要です。

IPAのガイドラインでも、被害拡大防止のために関係機関と情報共有を行うことが重要とされています。

また、IPAはISACやJ-CSIPのような情報共有の仕組みを紹介しており、組織間で攻撃情報を集約・分析・共有することが対策につながると示しています。

これが最も不適切です。
一見すると便利そうですが、外部サービスに添付ファイルを送ること自体が危険になる場合があります。

VirusTotalは、通常の提出ではファイルやURLの結果が提出者だけでなく調査パートナー間でも共有されると説明しています。

また、共有されない形の私的な検査は特別なライセンスが必要です。

つまり、通常のオンライン検査サービスを安易に使うと、機密情報や業務上の重要なファイルを外部へ出してしまうおそれがあります。