sg sg-security-management risk_assessment isms
まず結論
- ケース問題は「行動」と「意図」を切り分けて判断する
- SG試験では「それは本当にその対応か?」を問われる
直感的な説明
短文問題と違って、ケース問題はこうなります👇
- 一見すると全部「対策しているように見える」
- でも実際は分類が違う
👉
“何をしたか”+“何を目的としているか”で判断するのがコツ
定義・仕組み(判断の型)
ケース問題では次の順番で読む
① 行動(何をしたか)
② 目的(何のためか)
③ 分類(4つに当てはめる)
👉
これを意識すると迷いにくい
どんな場面で使う?
- 科目Bの長文問題
- 複数の対策が混ざっているケース
- 一部だけ正しい選択肢を選ぶ問題
よくある誤解・混同
- 対策している=全部低減と思い込む
- 委託=すべて移転と考える
- 受容を見落とす
👉
ここを潰すための演習です👇
ケース問題(応用)
問題①(複合ケース)
ある企業では、顧客情報を扱うシステムについて次の対応を行った。
- システム停止による業務影響が大きいため、廃止はしない
- 不正アクセス対策として多要素認証を導入
- 万が一の漏えいに備えてサイバー保険に加入
このとき、それぞれの対応として正しい組み合わせはどれか?
答えと解説を見る
- 多要素認証 → **低減** - サイバー保険 → **移転** 👉 ポイント - 「対策している」=低減 - 「保険」=移転 👉 ひっかけ 「全部低減」と思いがちだが、**保険は移転**問題②(委託のひっかけ)
自社で運用していたシステムをクラウドサービスに移行し、セキュリティ対策をクラウド事業者に任せた。
この対応として最も適切なものはどれか?
答えと解説を見る
**移転** 👉 ポイント 「任せた」=移転 👉 SG試験の重要ポイント **責任は消えないが、リスクの一部は移っている**問題③(回避か低減か)
ある企業では、USBメモリによる情報漏えいリスクを検討した結果、USBメモリの使用を全面的に禁止した。
この対応として最も適切なものはどれか?
答えと解説を見る
**回避** 👉 ポイント 「使わない」=回避 👉 ひっかけ 「漏えい対策しているから低減」と思うと間違い **原因そのものを消している=回避**問題④(受容の見極め)
あるシステムの障害リスクについて検討した結果、影響が軽微であり対策コストが高いため、特に対策は行わず現状のままとした。
この対応として最も適切なものはどれか?
答えと解説を見る
**受容** 👉 ポイント 「判断したうえで何もしない」=受容 👉 ひっかけ 「対策していない=不適切」と思わせる問題が多い問題⑤(最難関:意図の読み取り)
ある企業では、重要システムの障害リスクに対して、バックアップ環境を構築するとともに、障害時の復旧手順を整備した。
この対応として最も適切なものはどれか?
答えと解説を見る
**低減** 👉 ポイント - バックアップ → 影響を小さくする - 手順整備 → 復旧を早くする 👉 どちらも「リスクをゼロにしていない」 =低減まとめ(試験直前用)
- 行動+目的で判断する
- 回避=やめる
- 低減=影響や確率を下げる
- 移転=他者に任せる
- 受容=判断してそのまま
- 迷ったら「ゼロにしているか?」で切る
🔗 関連記事
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- SG試験 ケース問題の解き方テンプレ【情報セキュリティマネジメント】
- ケース問題の解き方!CIAとリスク対応で考える実践手順【SG試験】
- チャレンジレスポンス認証はなぜ使われない?現代の認証方式との違い【情報セキュリティマネジメント】