Question

情報セキュリティ管理基準（平成 28 年）を基に，情報システム環境におけるマルウェア対策の実施状況について監査を実施した。判明したシステム運用担当者の対応状況のうち，監査人が，指摘事項として監査報告書に記載すべきものはどれか。

Accepted Answer

マルウェア検出のためのスキャンを実施した上で，組織として認可していないソフトウェアを使用している。。正解はウ。スキャンを実施していても、組織として認可していないソフトウェアを使用していることは管理基準に反する状態であり、指摘事項に該当します。他の選択肢はいずれも適切なマルウェア対策の実施状況です。

Answer

Web ページに対して，マルウェア検出のためのスキャンを行っている。

Answer

マルウェア感染によって被害を受けた事態を想定して，事業継続計画を策定している。

Answer

マルウェア検出のためのスキャンを実施した上で，組織として認可していないソフトウェアを使用している。

Answer

マルウェアに付け込まれる可能性のある脆弱性について情報収集を行い，必要に応じて修正コードを適用し，脆弱性の低減を図っている。