※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A:アクセス権の取消し、B:ダウンロード、C:情報漏えい」です。
誤送信に気付いた時点でアクセス権を取り消し、ログでダウンロードの有無を確認することで、情報漏えいの有無を判断できます。
この記事では、情報セキュリティマネジメント(SG)試験(令和7年度)で出題された過去問の第14問「クラウドストレージ利用時のリスク低減」について、試験対策の観点からわかりやすく解説します。
Contents
設問のポイント
誤送信時の対処+ログ確認=漏えい有無の判断
本問は、従来のメール添付と比較した場合のクラウドストレージの利点を問う問題です。特に「アクセス権の制御」と「ログによる確認」が重要なキーワードです。
Aの判断(誤送信時の対応)
誤ったメールアドレスを指定してしまった場合でも、クラウドストレージでは後からアクセス権の付与や取消しが可能です。
したがって、Aには「アクセス権の取消し」が入ります。
B・Cの判断(ログによる確認)
ファイルが実際に取得されたかどうかは、ダウンロードのログで確認できます。
ログ上でダウンロードされていないことが確認できれば、情報漏えいしていないと判断できます。
したがって、Bは「ダウンロード」、Cは「情報漏えい」です。
気を付けてほしい点(勘違いしやすいポイント)
- URLが推測困難でも、アクセス権管理が本質的な対策
- HTTPSは通信の保護であり、誤送信対策そのものではない
補足
メール添付では送信後の取消しができませんが、クラウドストレージではアクセス制御とログ管理によってリスクを低減できます。
情報セキュリティマネジメント(SG)試験での出題パターン
情報セキュリティマネジメント(SG)試験では、クラウドサービス利用時のリスク評価や統制の理解が問われます。
技術的仕組みとリスク低減効果を関連付けて説明できるようにしておきましょう。
この知識が使われている問題
まとめ
- 誤送信時はアクセス権の取消しで対処できる
- ダウンロードログで情報漏えいの有無を確認できる