HOME
GAIT (IT資産管理) GAIT

「GAIT (IT資産管理) GAIT」の記事一覧

「アカウント管理」と資産管理の突合（ID棚卸）で見つけるべきものはどれか。

使用者がいないはずのIDが有効なままだと、不正アクセスの踏み台にされるリスクがある。

2026年3月9日

サイバーハイジーン（Cyber Hygiene）の観点でIT資産管理が貢献することは何か。

基本的な衛生管理（資産把握、パッチ適用、権限管理）を徹底することで、攻撃を受けるリスクを最小化する。

2026年3月9日

資産管理ログ（操作ログ）の活用法として適切なものはどれか。

「いつ」「誰が」「どのファイルを」操作したかという記録は、事後追跡において決定的な証拠となる。

2026年3月9日

USBデバイス制御において「読み取り専用」に設定する効果はどれか。

外部からのデータ導入は必要だが、社内データの不正持ち出しは禁止したい場合に有効な設定。

2026年3月9日

BitLockerなどの「ディスク暗号化」の管理鍵（回復キー）を資産管理ツールで保管する理由はどれか。

ユーザーがパスワードを忘れた際や、故障時のデータ救出時に回復キーが必要になるため、集中管理が必須。

2026年3月9日

「アドミニストレーター権限（管理者権限）」を一般ユーザーから剥奪する効果はどれか。

権限を最小化（Least Privilege）することで、システム領域への改変を防ぎ、セキュリティを強化する。

2026年3月9日

「未知のマルウェア」対策における「ホワイトリスト方式」のアプリケーション制御とは何か。

安全と確認されたソフト以外は起動させないため、未知の脅威に対しても高い防御効果がある。

2026年3月9日

パッチ管理における「テスト適用」の重要性は何か。

いきなり全台に適用すると、相性問題で業務が停止するリスクがあるため、一部のPCで検証を行う。

2026年3月9日

脆弱性スキャナと資産管理ツールの連携メリットはどれか。

「どの脆弱性」が「どのPC（資産）」にあるかを紐付け、パッチ適用の優先順位付けと対策実施を迅速化でき…

2026年3月9日

EDR（Endpoint Detection and Response）導入における資産管理の役割はどれか。

EDRが全台に正しくインストールされ稼働しているかを、資産管理ツールで監視・保証する。

2026年3月9日