全2回　『第1回IT基礎知識チェック』 《連載:第1回》 全問正解がミッション！『第１回IT基礎知識チェック（前半）』

今回はいつもと趣向を変えて、デジタル時代に知っておきたいIT知識クイズを出題します。雑学系からDX（デジタルトランスフォーメーション）に関するものまで全10題。基本的な問題ばかりですので、IT担当者なら当然全問正解がミッションです。ぜひ挑戦してみてください！

【第１問】設定してはいけない最悪のパスワードは？

『日本人のパスワードランキング2021』（株式会社ソリトンシステムズ）より、2021年の１年間に発覚した日本人の漏洩パスワードで最も多かったのは次のうちどれでしょう？

（１）123456

（２）111111

（３）1qaz2wsx

（２）の「111111」は7位、（３）の「1qaz2wsx」は４位。ちなみに２位以下は「password」、「000000」と続きます。

同ランキングが掲載されたホワイトペーパーによると、ランキング作成の目的は「『誰でも予想がつく最悪のパスワード』を具体的に知ってもらうこと」。さすがに機密性の高いシステムに上記のような単純なパスワードを設定する企業は皆無と思われますが、コロナ禍以降ビジネスでもオンラインサービスを利用する機会が増え、７payやユニクロ・GUへのパスワードリスト攻撃も記憶に新しい現在、今一度自社のセキュリティを見直す意味で参考にしてみるのも良いかもしれません。

ということで、正解は（1）です。

出典：日本人のパスワードランキング2022（ホワイトペーパー）｜株式会社ソリトンシステムズ

【第２問】「２０２５年の壁」とは？

経済産業省が『DXレポート』で警鐘を鳴らした「2025年の崖」の内容として適切でないのはどれでしょうか？

（１）もしDXが進まなければ、2025年には日本でIT人材が約43万人不足する

（２）もしDXが進まなければ、2025年には9割の業界がAmazonやNetflixのようなディスラプター（破壊的企業）の脅威にさらされる

（３）もしDXが進まなければ、2025年には稼働から21年以上経過した古い基幹システムが約6割に達する

「2025年の崖」とは、企業がDXにおける重要な取り組みの一つ「レガシーシステムの刷新」に手を打たなかった場合に想定される損失・負担を指す言葉です。その背景には、様々なサービスの終了（例：SAP ERPのサポート）や既存のITに精通した人材の引退・高齢化といった、多くの問題が横たわっています。

『DXレポート』で指摘されている「２０２５年の崖」の企業への影響は、「爆発的に増加するデータを活用しきれず、デジタル競争の敗者に」「多くの技術的負債を抱え、業務基盤そのものの維持・継承が困難に」など、なかなか恐ろしいものばかりです。そういった意味では、（２）もあながち間違いとは言い切れないかもしれませんが・・・

ということで、正解は（3）です。

↓こちらの記事もチェック！
「2025年の崖」で企業に待ち受ける困難とは。

【第３問】ITガバナンスとは？

「ITガバナンス」の説明として適切なのはどれでしょうか？

（１）企業がITを活用するにあたって投資・効果・リスクを最適化するための組織的・戦略的な仕組み

（２）企業の業務や管理システムを適正に保つための内部統制において、情報システムに関するもの

（３）ユーザーのニーズや目標に対応するITサービスを計画して、継続的に提供およびサポートすること

（２）は「IT全般統制」、（３）は「ITサービスマネジメント（ITSM）」についての説明です。どちらも自社のIT資産を適切に管理・活用する上で必要不可欠ですが、ITガバナンスはコーポレート・ガバナンスから派生した言葉ということもあり、より企業の戦略や競争優位性の構築と関係性の深い仕組みです。

それゆえ、時代やビジネス環境によって求められるITガバナンスの形も変化します。特にDXの隆盛や、多くの企業でモバイルやクラウドツールが活用されるようになって以降は、IT部門と事業部門の協働は必須と言えます。

ということで、正解は（1）です。

↓こちらの記事もチェック！
ITガバナンスとは

【第４問】組織を守るために注意すべき脅威は？

『情報セキュリティ10大脅威2022』（独立行政法人 情報処理推進機構）にて、2021年に発生したセキュリティ関連の攻撃・事故の中から「組織」向け脅威のランキングで1位になったのはどれでしょうか？

（１）テレワーク等のニューノーマルな働き方を狙った攻撃

（２）ランサムウェアによる被害

（３）修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）

コロナ禍で定着したテレワークを狙う（１）は4位、脆弱性発見から日を空けず（ゼロデイ）攻撃する（３）は今回初のランクインで7位でした。（２）以下は、2位が「標的型攻撃による機密情報の窃取」、3位が「サプライチェーンの弱点を悪用した攻撃」となっています。

ウイルスの一種であるランサムウェアによる攻撃は、端末ロックやデータ暗号化の復旧と引き換えに金銭を要求する手法が一般的ですが、近年はかつての無差別型ではなく、セキュリティが脆弱な企業を標的にするケースも増えているようです。こうした変化に伴い、ゼロトラストのような新たなセキュリティ手法にも注目が集まっています。

ということで、正解は（2）です。

↓こちらの記事もチェック！
誰もがゼロトラストに無関心ではいられない

出典：情報セキュリティ10大脅威2022｜独立行政法人 情報処理推進機構

【第５問】フィンテックとは？

次のうち、フィンテック（Fintech）に関する説明として適切でないものはどれでしょうか？

（１）フィンテックで活用されている、インターネット上の取引記録を暗号技術によって管理する仕組みを「ブロックチェーン」と呼ぶ

（２）スマートフォンを利用したQRコード決済もフィンテックに該当する

（３）銀行免許は持たず、既存の銀行と提携してオンライン上で金融サービスを提供する企業を「ニューバンク」と呼ぶ

正しくは「ニューバンク」ではなく「ネオバンク」です。ネオバンクは2009年頃からアメリカで登場したフィンテックで、日本でも株式会社福岡銀行による『iBank』や、住信SBIネット銀行株式会社と株式会社SBI証券による『NEOBANK®（ネオバンク）』などが知られています。

フィンテック（FinTech）は“Finance（金融）”と“Technology（技術）”を掛け合わせた造語。キャッシュレス決済やブロックチェーン技術を活用した暗号資産（仮想通貨）がよく知られていますが、他にもインターネットを介して不特定多数の個人から資金調達できるクラウドファンディングや、ビッグデータ分析やAIを用いて信用評価を行うサービスなど、数多くのサービスが登場しています。

ということで、正解は（3）です。

↓こちらの記事もチェック！
フィンテック時代の到来とIT部門に突きつけられた課題