【問題21】
貸金業者向けの総合的な監督指針(以下、本問において「監督指針」という。)におけるシステムリスク管理態勢に関する次の①〜④の記述のうち、サイバー攻撃に備えた多段階のサイバーセキュリティ対策として列挙されている入口対策、内部対策、出口対策の例として、その内容が監督指針の記載に合致しないものを1つだけ選び、解答欄にその番号をマークしなさい。
① ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入
② 特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視
③ システム部門から独立した内部監査部門による実効性のある内部監査、外部監査人による第三者評価
④ 通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断
【正解】 ③
①(〇)入口対策(例えば、ファイアーウオールの設置、抗ウィルスソフトの導入、不正侵入検知システム、不正侵入防止システムの導入等)
②(〇)内部対策(例えば、特権ID、パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視等)
③(×)当該記述は「システム監査」に関する記述である。
④(〇)出口対策(例えば、通信ログ、イベントログ等の取得と分析、不適切な通信の検知、遮断等)