リモート環境のセキュリティ対策に関する次の記述を読んで,設問に答えよ。
Q社は,首都圏で複数の学習塾を経営する会社であり,各学習塾で対面授業を行っている。生徒及び生徒の保護者からはリモートでも受講が可能なハイブリッド型授業の導入要望があり,Q社の従業員からはテレワーク勤務の導入要望がある。
〔Q社の現状のネットワーク構成〕
Q社のネットワーク構成(抜粋)を図1に示す。〔Q社の現状のセキュリティ対策〕
Q社のセキュリティ対策は次のとおりである。
- パケットフィルタリングポリシーに従った通信だけをFWで許可し,その他の通信を遮断している。
- 業務上必要なサイトのURL情報を基に,URLフィルタリングを行うソフトウェアをプロキシサーバに導入して,業務上不要なサイトへの接続を禁止している。
- PC及びサーバ機器には,外部媒体の使用ができない設定をした上で,マルウェア対策ソフトを導入して,マルウェア感染対策を行っている。
- PC,ネットワーク機器及びサーバ機器には,脆弱性に対応する修正プログラム(以下,セキュリティパッチという)を定期的に確認した後,適用する方法で,脆弱性対策を行っている。
〔Q社の現状のセキュリティ対策に関する課題〕
- ネットワーク機器及びサーバ機器のEOL(End Of Life)時期が近づいており,機器の更新が必要である。
- セキュリティパッチが提供されているかの調査及び適用してよいかの判断に時間が掛かることがある。
- ルータとFWを利用した①境界型防御によるセキュリティ対策では,防御しきれない攻撃がある。
- セキュリティインシデントの発生を,迅速に検知する仕組みがない。
Q社では,ハイブリッド型授業とテレワーク勤務が行えるリモート環境を実現し,Q社のセキュリティに関する課題を解決する新たな環境を,クラウドサービスを利用して構築することになり,情報システム部のR課長が担当することになった。
〔リモート環境の構築方針〕
R課長は,境界型防御の環境に代えて,いかなる通信も信頼しないというaの考え方に基づくリモート環境を構築することにした。
- クラウドサービスへの移行に伴い,ネットワーク機器及びサーバ機器は廃棄し,今後のQ社としてのEOL対応を不要とする。
- ②課題となっている作業を不要にするために,クラウドサービスはSaaS型を利用する。
- セキュリティインシデントの発生を迅速に検知する仕組みを導入する。
- 従業員にモバイルルータとセキュリティ対策を実施したノートPC(以下,貸与PCという)を貸与する。今後は,本社,学習塾及びテレワークでの全ての業務において,貸与PCとモバイルルータを使用してクラウドサービスを利用する。
- 貸与PCから業務上不要なサイトへの接続は禁止とする。
- 生徒は,自宅などのPC(以下,自宅PCという)からクラウドサービスを利用してリモートでも授業を受講できる。
〔リモート環境構築案の検討〕
R課長はリモート環境の構築方針を部下のS君に説明し,構築する環境の検討を指示した。
S君はリモート環境構築案を検討した。
- リモート環境の構築には,T社クラウドサービスを利用する。
- 貸与PCからWebサイトを閲覧する際は,③プロキシを経由する。
- 貸与PCからインターネットを経由して接続するWeb会議,オンラインストレージ及び電子メール(以下,メールという)を利用することで,Q社の業務及びリモートでの授業を行う。
- 貸与PCからT社クラウドサービスへのログインは,ログインを集約管理するクラウドサービスであるIDaaS(Identity as a Service)を利用する。従業員はIDとパスワードを用いてシングルサインオンで接続してクラウドサービスを利用する。
- ④SIEM(Security Information and Event Management)の導入と,アラート発生時に対応する体制の構築を行う。
- 貸与PCには,マルウェア対策ソフトを導入し,外部媒体が使用できない設定を行う。また,⑤紛失時の情報漏えいリスクを低減する対策をとる。
- 生徒は,自宅PCからインターネット経由で,Web会議に接続して,リモートで授業を受講できる。
S君が検討したリモート環境構築案(抜粋)を図2に示す。
〔構築案への指摘と追加対策の検討〕
S君は検討した構築案についてR課長に説明した。すると,セキュリティ対策の不足に起因するセキュリティインシデントの発生を懸念したR課長は,"aでは,クラウドサービスにアクセスする通信を信頼せずセキュリティ対策を行う必要があるので,エンドポイントである貸与PCと自宅PCに対する攻撃への対策及びクラウドサービスのユーザー認証を強化する対策が必要である。追加の対策を検討するように。"と指摘した。
R課長が懸念したセキュリティインシデント(抜粋)を表1に示す。S君は,R課長の指摘に対して,表1のセキュリティインシデントに対応した次の対策を追加することにした。
- 項番1,2の対策として,貸与PCに⑥EDR(Endpoint Detection and Response)ソフトを導入する。
- 項番3の対策として,T社クラウドサービスは不正アクセス及びマルウェア感染の対策がとられていることを確認した。
- 項番4の対策として,知識情報であるIDとパスワードによる認証に加えて,所持情報である従業員のスマートフォンにインストールしたアプリケーションソフトウェアに送信されるワンタイムパスワードを組み合わせて認証を行う,bを採用する。
S君は,これらの対策を追加した構築案をR課長に報告し,構築案は了承された。
設問1
本文中の下線①について,防御できる攻撃を解答群の中から選び,記号で答えよ。
境界型防御とは、インターネットは危険FW内のである企業内のイントラネットは安全という考え方。FWの機能は各ポートの通信をIn/Outで制御することができるつまり、この通信はいいよとかダメとかを簡単に制御できる。
これを知ると、解答は2番の
- パケットフィルタリングのポリシーで許可していない通信による, 内部ネットワークへの侵入
が答えとなる。
境界型防御は家のセキュリティに考え方が似ている。家の中に入るのは鍵を持っている人だけ、鍵を渡すのは家族だけだよね。家族だけが入れる前提だから、鍵を渡していない人は家の中には入れないよねってこと。
境界型防御の話が出たら、その逆の概念であるゼロトラストも覚えておくと良い。
設問2
〔リモート環境の構築方針〕について答えよ。
- 本文中のaに入れる適切な字句を6字で答えよ。
- 本文中の下線②について,課題となっている作業を25字以内で答えよ。
ゼロトラストはその名の通り、自分以外は信用できないネットワークという意味で使われている。家の中も敵が潜んでるかもしれないよって概念ね。
進撃の巨人好きな人は、壁の中と外で区切られたものが境界型防御
巨人が壁の中に入ってきて、どこにでも巨人出現みたいな状況がゼロトラスト
って覚えると覚えやすい。身近な漫画などで理解すると小難しいセキュリティ単語は覚えやすい。セキュリティって難しく考えすぎず一般的な考え方に用語がついてるだけのことが多いので知っていることが多い。カタカナ英語を覚えるような要領で覚えると効率的
二つ目ですが、Q社の課題は
〔Q社の現状のセキュリティ対策に関する課題
- セキュリティパッチが提供されているかの調査及び適用してよいかの判断に時間が掛かることがある。
Q社の現状のセキュリティ対策に関する課題に書かれた複数の項目になります。
課題を絞るために問題文に立ち戻ると
〔リモート環境の構築方針〕
R課長は,境界型防御の環境に代えて,いかなる通信も信頼しないというaの考え方に基づくリモート環境を構築することにした。
クラウドサービスはSaaS型とありますが、クラウドサービスはSaaS型にするのはなぜでしょうか?という文章がヒントになります。
クラウドサービスは型によって責任範囲が異なります。AWSを勉強しているとこの概念を知っているかと思います
今回で言うと、IaasやPaasを採用していた企業が、課題を解決するために、SaaSにしたと考えることができるため、SaaSにすることで、責任を丸投げできるとすると、セキュリティパッチが提供されているかの調査及び適用してよいかの判断に時間が掛かるという課題が解消されることになります
答え:セキュリティパッチ提供の調査及び適用の可否
設問3
- 貸与PCのストレージ全体を暗号化する。
- 貸与PCのモニターにのぞき見防止フィルムを貼付する。
- リモートロック及びリモートワイプの機能を導入する。
- 貸与PCからWebサイトを閲覧する際は,③プロキシを経由する
プロキシを経由すると何が良いでしょうか?一般的な企業ネットワークではプロキシサーバが立てられており、どのようなWebサイトをみたかどうか企業内のIT部門がチェックしているということをしっていれば、わかる問題です。
私の会社であるあるなのはpythonのpipでモジュールインストールするさいにProxyチェックが超えれずErrorになるので、プロキシのないネットワークに切り替えてからやるとかよくやりますね。管理外のところにいけば無法地帯というやつです。
答え:業務上不要なサイトへの接続禁止
となります
- ④SIEM(Security Information and Event Management)の導入と,アラート発生時に対応する体制の構築を行IEM
SIEMはファイアウォールやIDS/IPS、プロキシーなどから出力されるログやデータを集めるようなものです。ログを常に集めることで正常・異常を早期に検出するために導入します。
4の回答は:セキュリティインシデントの発生を迅速に検知するため
- 貸与PCには,マルウェア対策ソフトを導入し,外部媒体が使用できない設定を行う。また,⑤紛失時の情報漏えいリスクを低減する対策をとる。
これは貸し出しPCに関するセキュリティです。私の会社でもPCが支給されますが、
ストレージの暗号化、Bitlocker、のぞき見フィルムの支給などが行われています。
今回の解答にあわすと
解答群
- 〇貸与PCのストレージ全体を暗号化する。
- 貸与PCのモニターにのぞき見防止フィルムを貼付する。
- 〇リモートロック及びリモートワイプの機能を導入する。
1:貸与PCのストレージ全体を暗号化する
紛失時にストレージ暗号化は・・・・
全然問題ないです!
ストレージ全体を暗号化する理由は、暗号化していない場合ストレージの中身が漏洩してしまうことが昔問題になっていました。暗号化することで盗まれても中身が見られることがないということが利点としてあげられます。
正解か判断するためには、紛失時の情報漏えいリスク
とあるので、紛失時にデータを暗号化して読めなくするのは効果ありということで正解となります
2:貸与PCのモニターにのぞき見防止フィルムを貼付する
紛失時にのぞき見防止フィルムをつけることは・・・・
大問題です!
紛失した場合にのぞき見防止フィルムをつけることが対策になるかどうかですが、
紛失したらPCは他人に使われる前提と考えるとのぞき見は効果ありません。なぜなら直接見れるからですね。紛失時の対策として、のぞき見防止フィルムつけてます!キリッといっても( ゚д゚)ポカーンとなるのは目に見えていますので、解答にはなりません
3:リモートロック及びリモートワイプの機能を導入する。
紛失時にリモートロック及びリモートワイプの機能を導入することは・・・
大問題です!
紛失時に使う遠隔操作でロックをかける機能ですね。スマホなどを落とした際によく使われる機能ですが、PCにも使えます。問題ありません
紛失してからリモートワイプの機能を入れても意味がないので、事前に設定しておきましょう。
設問4
- 本文中の下線⑥について,表1の項番1,2のセキュリティインシデントが発生した場合のEDRソフトの動作として適切なものを解答群の中から選び,記号で答えよ。
- 本文中のbに入れる適切な字句を5字で答えよ。
R課長が懸念したセキュリティインシデント(抜粋)を表1に示す。
S君は,R課長の指摘に対して,表1のセキュリティインシデントに対応した次の対策を追加することにした。
- 項番1,2の対策として,貸与PCに⑥EDR(Endpoint Detection and Response)ソフトを導入する。
- 項番3の対策として,T社クラウドサービスは不正アクセス及びマルウェア感染の対策がとられていることを確認した。
- 項番4の対策として,知識情報であるIDとパスワードによる認証に加えて,所持情報である従業員のスマートフォンにインストールしたアプリケーションソフトウェアに送信されるワンタイムパスワードを組み合わせて認証を行う,bを採用する。
S君は,これらの対策を追加した構築案をR課長に報告し,構築案は了承された。
表1の項番1,2のセキュリティインシデントは貸し出しPCに関する項目となります。
ゼロデイ攻撃:脆弱性があることがわかるが対策方法が展開されていない期間のこと
この問題は、コロナウィルスの対策を考えるとわかりやすいです。危ない感染症がありますが、治療法がありませんとなった場合、隔離などをしますが、この隔離に値することをPCをネットワークから外すという行為です。電源をOFFしておくなども別解として提示されることがありますが目的は同じ。
- 貸与PCをネットワークから遮断し,不審なプロセスを終了する。
- 項番4の対策として,知識情報であるIDとパスワードによる認証に加えて,所持情報である従業員のスマートフォンにインストールしたアプリケーションソフトウェアに送信されるワンタイムパスワードを組み合わせて認証を行う,bを採用する。
近年パスワード認証など単認証で済んでいましたが、複数の認証手段を合わせる手段が使われることが多いです。
複数の要素の認証手段を使うことを多要素認証といいます。
2段階認証でも〇がもらえるようです。
これは知識問題なので漢字が書けるかどうかがポイントかもしれません。