ITパスポート 令和8年度 問83：securityに関する問題

答えは a（aだけ） です。

マルウェア（ウイルスなどの悪いプログラム）に感染しないための対策はどれか、という問題です。

a の「OSの修正プログラム（セキュリティパッチ）をあてる」は、ソフトの“穴（弱点）”をふさぐので、ウイルスの侵入を防げます。だから感染防止に効果あり。

一方、b（ハードディスクにパスワード）やc（ログインパスワードを長く複雑に）は、“盗まれたとき・他人に使われないため”の対策で、ウイルス感染そのものは防げません。

👉 覚え方：「感染を防ぐ＝ソフトの穴をふさぐ（パッチ）」。

だから正解はaだけ。bとcは「のぞき見・なりすまし」対策で、ウイルス対策とは別ものです。

なぜこれが正解か

正解は a（aだけ）。マルウェア感染の主要経路は、OSやソフトウェアの脆弱性（セキュリティホール）を突いた攻撃。aの「OSのセキュリティパッチ適用」はこの脆弱性をふさぐため、マルウェア対策ソフトとは別の感染防止策として有効。

各選択肢（対策a〜c）の解説

• a OSのセキュリティパッチ適用：脆弱性を解消し、それを悪用する感染を防ぐ＝感染防止に有効。
• b 起動ドライブのHDDにパスワード設定：盗難・紛失時に第三者がディスクを読むのを防ぐ対策。マルウェア感染防止には直接効かない。
• c 複雑で長いログインパスワード：不正ログイン（なりすまし）を防ぐ対策。感染防止とは目的が異なる。

よって感染防止に該当するのはaのみ。

覚え方・ひっかけ注意

「マルウェア感染防止＝侵入経路（脆弱性）をふさぐ」と捉える。パスワード系（b・c）は“アクセス制御・盗難対策”であり、感染そのものは止められない。問われているのが「感染防止」か「不正アクセス防止」かを読み分けるのがポイント。

理論的背景

マルウェア感染防止の多層防御（Defense in Depth）において、マルウェア対策ソフト（アンチウイルス）はシグネチャベース検出の終端防御であり、本問正解aのOSセキュリティパッチ適用は「脆弱性の修正による侵入経路閉鎖」という感染経路の遮断を行う補完的かつ重要な対策。b（ハードディスクパスワード）はストレージへの物理アクセス保護であり、c（ログインパスワードの強化）はアカウント乗っ取り防止であるが、どちらも「マルウェアが実行されること自体を防ぐ」機能は持たない。

マルウェアの感染経路と各対策の効果：脆弱性悪用（EternalBlueを使ったWannaCry等）→セキュリティパッチで修正（選択肢a有効）。フィッシングメールの添付ファイル実行→メールフィルタリング・実行制御が有効（b・cは効果薄）。ドライブバイダウンロード（Webブラウザの脆弱性悪用）→ブラウザ・プラグインのパッチ適用で修正（aが有効）。ブルートフォース/パスワードリスト攻撃→c（強いパスワード）が有効だが、これはマルウェア感染ではなく不正アクセスの防止。

CVE（Common Vulnerabilities and Exposures）データベースで公開された脆弱性（特にCVSS Score 9.0以上の「クリティカル」）は公開後24〜72時間以内に悪用されるケースが増えており、ゼロデイ攻撃から脆弱性公開後の「N-day攻撃」まで、パッチ適用の迅速さが防御の鍵となっている。

実務での使われ方

企業のパッチ管理プロセスはITSMの変更管理と統合されて運用される。Windows Update・WSUS（Windows Server Update Services）・SCCM/Intune（Microsoft Endpoint Manager）・Ansible・Puppetなどのパッチ管理ツールで、全社PCサーバへのパッチ適用を自動化・スケジュール管理する。パッチ適用の優先順位付け（CVSSスコア・実際の悪用状況・CISA KEV：Known Exploited Vulnerabilities Catalog）と、適用前のテスト環境での動作確認（パッチ起因の互換性問題の事前検知）がパッチ管理プログラムの核心業務。

ハードディスクパスワード（選択肢b）についての補足：これはBIOS/UEFIレベルのストレージアクセス制御で、物理的なドライブ盗難時のデータ保護に有効。しかし起動したOS上でのマルウェア実行は防げない。HDDパスワードよりもBitLocker（OS統合の完全ディスク暗号化）の方が包括的な保護を提供する。

試験での位置づけ

マルウェア対策の多層防御はITパスポートのセキュリティ分野で毎年出題される重要トピック。「マルウェア感染防止に有効な対策の組み合わせ」を問う問題では、直接的な感染防止効果を持つ対策（パッチ適用・マルウェア対策ソフト・実行ファイルのホワイトリスト制御）と、間接的・他目的の対策（パスワード強化・ディスク暗号化・バックアップ）を識別することが重要。近年のITパスポート試験ではランサムウェア・サプライチェーン攻撃・ゼロデイ脆弱性等の最新脅威との関連で多層防御を問う問題が増加している。基本情報技術者試験ではEDR（Endpoint Detection and Response）・NDR（Network Detection and Response）・XDR（Extended Detection and Response）の概念・MITRE ATT&CK TTPsとの対応・脆弱性管理プログラム（VM：Vulnerability Management）の実践まで踏み込んだ問題が出題される。

選択肢の発展補足

選択肢bのハードディスクパスワードとマルウェア感染の無関係性を詳細に理解する。マルウェアはOS起動後のメモリ空間で実行されるため、ストレージへの暗号的ロック（ハードディスクパスワード）は実行済みプロセスに影響を与えない。ただしColdboot攻撃（メモリ内のデータを物理的に抽出する攻撃）への対策としてメモリ暗号化（AMD SME/SEV・Intel TME等）という技術も存在し、ハードウェアレベルのセキュリティの重要性は高まっている。選択肢cのログインパスワードについては、管理者権限アカウントのパスワードが強力であれば、マルウェアが管理者権限昇格に成功しにくくなるという間接的な効果はある（UAC：User Account Controlとの組み合わせ）。しかし「パスワードが強い＝マルウェアが感染できない」とはならないため、本問のマルウェア感染防止の文脈では「適切なものだけを全て挙げる」という問いに対してaのみが正解となる。