科目A問37
システムによる内部統制を目的として,幾つかの機能を実装した。次の処理は,どの機能の実現例として適切か。ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
| システム障害の検知 | |
| システムによるアクセス制御 | |
| 利用者に対するアクセス権の付与 | |
| 利用者のパスワード設定の妥当性の確認 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
アクセス制御(Access Control)とは、情報システムにおいて正当な利用者のみがシステムや情報資産にアクセスできるように制限する仕組みです。
企業の情報セキュリティや内部統制の重要な要素であり、不正利用や情報漏えいを防ぐ目的で実装されます。
アクセス制御では、まず利用者が正当な利用者であるかどうかを確認する認証(Authentication)を行い、その後に利用可能な操作範囲を決定する認可(Authorization)を行うのが一般的です。
代表的な認証方法には、利用者IDとパスワードによる認証、生体認証、ICカード認証などがあります。
また、情報セキュリティ管理の国際標準であるISO/IEC 27001でも、情報資産を保護するための管理策としてアクセス制御の実施が求められています。
ログイン時にIDとパスワードの組合せを確認し、一致した場合のみシステムの利用を許可する仕組みは、正当な利用者かどうかを確認してアクセスを許可する典型的なアクセス制御の実装例です。
このような仕組みにより、権限のない利用者によるシステム利用を防止し、情報資産の安全性を確保できます。
企業の情報セキュリティや内部統制の重要な要素であり、不正利用や情報漏えいを防ぐ目的で実装されます。
アクセス制御では、まず利用者が正当な利用者であるかどうかを確認する認証(Authentication)を行い、その後に利用可能な操作範囲を決定する認可(Authorization)を行うのが一般的です。
代表的な認証方法には、利用者IDとパスワードによる認証、生体認証、ICカード認証などがあります。
また、情報セキュリティ管理の国際標準であるISO/IEC 27001でも、情報資産を保護するための管理策としてアクセス制御の実施が求められています。
ログイン時にIDとパスワードの組合せを確認し、一致した場合のみシステムの利用を許可する仕組みは、正当な利用者かどうかを確認してアクセスを許可する典型的なアクセス制御の実装例です。
このような仕組みにより、権限のない利用者によるシステム利用を防止し、情報資産の安全性を確保できます。
| ア. | システム障害の検知 |
| システム障害の検知は、システムの異常や故障が発生したことを監視ツールやログなどによって検出し、管理者へ通知する機能です。 | |
| イ. | システムによるアクセス制御 |
| アクセス制御は、認証や認可の仕組みによって、正当な利用者だけがシステムや情報資産へアクセスできるように制限するセキュリティ機能です。 | |
| ウ. | 利用者に対するアクセス権の付与 |
| アクセス権の付与は、利用者やグループごとに閲覧・更新など実行可能な操作範囲を設定し、利用できる機能を管理する仕組みです。 | |
| エ. | 利用者のパスワード設定の妥当性の確認 |
| パスワード設定の妥当性確認は、パスワードの文字数や文字種などがセキュリティポリシーに適合しているかをチェックする機能です。 |