[https://www.youtube.com/watch?v=JgUcWCUxu_k:embed:cite]

本動画では、令和3年度秋期 情報処理安全確保支援士試験 午後Ⅰ問2「設計文書の管理とIRM導入」を徹底解説します。内部不正による情報漏えいリスク、プロジェクト離任時のアカウント管理、IRM（Information Rights Management）の仕組み、そして多要素認証や辞書攻撃対策など、実務でも重要なセキュリティ設計の要点を分かりやすく紐解きます,。 今回の解説で中心となるのは、組織内部の人間による意図的な情報の持ち出しやミスによる漏えいを防ぐための技術と運用です。特に重要なキーワードとしてIRM（Information Rights Management）が挙げられます。これはファイルそのものを暗号化し、利用者がファイルを開くたびに管理サーバへアクセス権限を確認しに行く仕組みであり、万が一ファイルがPCにコピーされて組織外へ持ち出されたとしても、権限がなければ閲覧できないように制御することが可能です。試験では、プロジェクトを離任した利用者のアカウントをグループから即座に削除するといった運用上の対策と合わせて、このIRMがどのように情報資産を守るかが問われています。また、認証のセキュリティ強度を高めるための多要素認証の導入や、攻撃者が用いる辞書攻撃への対策も重要な論点です。単にパスワードを変更するだけでは防げないリスクを理解し、なぜ多要素認証が必要なのかを論理的に説明できる力が求められます。さらに、暗号化の強度に関する知識として、解読に膨大な計算量（例えば2の112乗回）を要する暗号技術の安全性についての理解も深める必要があります。一方で、どれほど強固なアクセス制御を行っても、利用者のPCがマルウェアに感染している場合には、正規の権限でファイルを開いた瞬間に画面キャプチャを撮られ外部へ送信されるというリスクが残ります。このように、本問を通じて、サーバー側の設定、ファイル自体の保護、そしてエンドポイントでのマルウェア対策という多層的な視点から情報漏えい対策を設計する能力を養うことができます。これら複数のセキュリティ対策を組み合わせ、隙のないシステムを構築するための思考プロセスを習得しましょう,,,,。