平成28年度秋期問42テクノロジ系

基本情報平成28年度秋期問42：テクノロジ系に関する問題

BYOD の説明, 及びその情報セキュリティリスクに関する記述のうち, 適切なものはどれか。

a従業員が企業から貸与された情報端末を, 客先などへの移動中に業務に利用することであり, ショルダハッキングなどの情報セキュリティリスクが増大する。
b従業員が企業から貸与された情報端末を, 自宅に持ち帰って私的に利用することであり, 機密情報の漏えいなどの情報セキュリティリスクが増大する。
c従業員が私的に保有する情報端末を, 職場での休憩時間などに私的に利用することであり, セキュリティ意識の低下などに起因する情報セキュリティリスクが増大する。
d従業員が私的に保有する情報端末を業務に利用することであり, セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。正答

正答：D従業員が私的に保有する情報端末を業務に利用することであり, セキュリティ設定の不備に起因するウイルス感染などの情報セキュリティリスクが増大する。

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは d「私物の端末を業務利用＝ウイルス感染等のリスク増」 です。

BYOD = Bring Your Own Device（自分のデバイスを持ち込む）。社員が自分のスマホ・PCを仕事に使うこと。

会社管理外なのでセキュリティ設定がバラバラ＝ウイルス感染や情報漏洩のリスクが上がるのがデメリット。

👉 覚え方：BYOD＝私物を業務利用。

ほかの選択肢：a 貸与端末を移動中利用＝モバイルワーク／b 貸与端末を私的利用＝目的外利用／c 私物を職場で私的利用＝BYODじゃなくただの私物持込。「私物×業務」がBYOD。

標準試験対策の基準レベル

なぜこれが正解か

正解は d。BYOD（Bring Your Own Device）は従業員が私的に保有する情報端末（スマホ・タブレット・ノートPC）を業務に利用する形態。コスト削減・働き方の柔軟性向上というメリットがある一方、端末のセキュリティ設定（OS更新・アプリ管理・パスワード強度）が会社管理外で不統一になりがちで、ウイルス感染・データ漏洩・紛失/盗難等のリスクが増大する。

各選択肢の解説

a 会社貸与端末を移動中業務利用：モバイルワークであってBYODではない。
b 会社貸与端末を自宅で私的利用：目的外利用であってBYODではない。
c 私物端末を職場で私的利用：単なる私物持込であってBYODではない（業務利用ではない）。
d 私物端末を業務利用：正解。BYODの定義通り、セキュリティ設定不備に起因するリスク増大。

覚え方・ひっかけ注意

「BYOD＝私物 × 業務」の組合せが必須。

会社端末×業務利用＝通常
会社端末×私的利用＝目的外（規程違反）
私物端末×業務利用＝BYOD
私物端末×私的利用＝個人利用

リスク：①端末紛失・盗難②マルウェア感染③シャドーIT④コンプライアンス違反⑤データ消去困難。対策：MDM/MAM／コンテナ化／VPN必須／リモートワイプ／使用ポリシー策定。

上級誤答論破・背景理論まで深掘り

理論的背景

BYODは2010年代以降のコンシューマライゼーション（IoC）潮流で普及。背景にスマートフォンの高性能化・モバイルクラウドの成熟・働き方の多様化がある。類似概念：

CYOD（Choose Your Own Device）：会社提供端末リストから選択
COPE（Corporate-Owned, Personally Enabled）：会社所有・私的利用可
COBO（Corporate-Owned, Business Only）：会社所有・業務専用

実務での使われ方

BYODセキュリティ対策：

MDM（Mobile Device Management）：端末ポリシ強制（パスコード強度・暗号化・OS更新）、リモートワイプ
MAM（Mobile Application Management）：業務アプリ単位の管理
MCM（Mobile Content Management）：業務データの管理
コンテナ化（dual persona）：業務領域と私的領域の分離（Samsung Knox、Android Work Profile、Microsoft Intune）
VDI/DaaS：仮想デスクトップで業務データを端末に置かない
CASB：クラウドサービス利用統制
ゼロトラスト：デバイス信頼性常時検証

運用面：BYOD規程策定・本人同意・労働時間管理（休日着信問題）・退職時データ消去・通信費負担等の制度設計が重要。

試験での位置づけ

セキュリティ分野の頻出テーマ。基本情報ではBYOD用語識別、応用情報・情報処理安全確保支援士ではMDM/MAM技術・コンテナ化・ゼロトラスト・モバイルセキュリティ全般まで踏み込む。

選択肢の発展補足

モバイルセキュリティ脅威：

アプリ経由マルウェア：野良ストア・サイドロード
公衆Wi-Fi盗聴：中間者攻撃（MITM）
フィッシング：SMS（スミッシング）・QRコード（クイッシング）
紛失・盗難：物理的データ漏洩
ジェイルブレイク／ルート化：セキュリティ機構の無効化
AirDrop/Wi-Fi Direct：意図しないデータ共有

対策技術：

モバイルOS標準セキュリティ：iOS App Sandbox、Android SELinux、TEE（Trusted Execution Environment）、Secure Enclave
EMM（Enterprise Mobility Management）：MDM+MAM+MCM+MIM統合プラットフォーム
MTD（Mobile Threat Defense）：モバイル特化EDR
アプリラッピング：既存アプリにセキュリティ機能を後付け

リモートワーク常態化によりゼロトラスト＋SASE（Secure Access Service Edge）でBYOD・テレワーク・出張・オフィス勤務を統合的にセキュアアクセス制御するアーキテクチャが2020年代の主流。試験対策はBYOD基本定義＋MDM等の対策技術＋ゼロトラスト等の現代セキュリティアーキテクチャの理解で上位資格までカバー可能。

出典・引用について

出典：IPA（情報処理推進機構）公式基本情報技術者試験平成28年度秋期問42／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。