令和5年秋期試験問題 午前問43

PCのストレージ上の重要なデータを保護する方法のうち,ランサムウェア感染による被害の低減に効果があるものはどれか。

  • WORM(Write Once Read Many)機能を有するストレージを導入して,そこに重要なデータをバックアップする。
  • ストレージをRAID5構成にして,1台のディスク故障時にも重要なデータを利用可能にする。
  • 内蔵ストレージを増設して,重要なデータを常時レプリケーションする。
  • ネットワーク上のストレージの共有フォルダをネットワークドライブに割り当てて,そこに重要なデータをバックアップする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
  • 正しい。WORMとは、"write once"(書込みは1回だけ)の名称が示すように、一度書き込まれたデータは書換えや消去ができない読出し専用の状態になり、新たなデータの追記のみができるという記録方式です。DVD-R/BD-RなどがWORMなメディアの例です。WORM機能を有する記憶媒体に保存されたデータは書換えができないので、ランサムウェアによる暗号化から逃れることができます。このため、ランサムウェア対策として有効と言えます。
  • RAID5はバックアップではないので、ランサムウェア対策のバックアップとしては使うことができません。ランサムウェアによりディスク内のファイルが暗号化されると、パリティビットは暗号化されたデータの冗長ビットに変わるためデータを復元することはできません。
  • ランサムウェアは、感染したPCに接続されている記憶媒体上のデータすべてを暗号化しようとします。内蔵ストレージ内のレプリケーション(複製)も暗号化されてしまうため効果はありません。バックアップを保存する媒体は、常時接続とせずバックアップのときにだけPCと接続するのが鉄則です。
  • ランサムウェアは、感染したPCからネットワークを介してアクセスできる外付けHDD、共有フォルダ、ファイルサーバなどにあるデータを暗号化しようとします。ネットワークストレージの共有フォルダに保存したバックアップは暗号化されてしまうため効果はありません。

Pagetop