平成18年度情報セキュリティアドミニストレータ午後T問題 (問4)
→詳細な解答を見る
問4 テレワークのセキュリティ対策に関する次の記述を読んで,設問1〜4に答えよ。
K社は,社員数1,500名の印刷・出版業者で,雑誌,書籍の出版のほか,社員名簿や決算報告書などの情報管理が必要な冊子の制作も行っている。
K社は,執筆者,デザイナなどの個人や企業(以下,委託先という)に業務の一部を委託しているので,情報セキュリティに配慮し,次のような運用を行ってきた。
(i) |
K社の情報システムの利用は,社員に限定する。
|
(ii) |
委託先との電子データの受渡しは,フロッピーディスクやUSBメモリなどの媒体による受渡しだけに限定し,受け取った際には必ずウイルス検査を実施する。
|
(iii) |
データセンタ事業者のL社と契約を結び,表1に示すL社データセンタが提供するK社向けサービスを利用する。Webサーバを,ハウジングサービスを利用して設置し,ファイアウォール,メールサーバ及びウイルス対策ソフト管理サーバを,運用サービスを利用して運用する。
|
(iv) |
K社の所有するすべてのサーバとPCに,Z社製ウイルス対策ソフトを導入して,ウイルス対策ソフト管理サーバと毎日通信し,ウイルスの検出と駆除を行う。
|
表1 L社データセンタが提供するK社向けサービス
サービス名 |
K社向けサービスの内容 |
ハウジングサービス |
(1) |
K社所有のWebサーバを設置し,インターネット接続を提供
|
(2) |
別途締結する委託契約に基づいて運用を実施
|
|
運 用 サ | ビ ス |
ファイアウォール運用サービス |
(3) |
L社所有のファイアウォールを貸与
|
(4) |
パケットフィルタリングによる不正アクセス対策を実施。フィルタリングルールは,IPアドレス,プロトコル(ポート番号)を条件としてパケットの通過を許可又は拒否することができ,K社が適時,変更可能
|
|
メールサーバ運用サービス |
(5) |
L社所有のメールサーバを貸与
|
(6) |
メールサーバは,SMTPによる電子メール(以下,メールという)の送受信,POPによるメールボックスへのアクセスを提供。メールアカウントは,K社が指定
|
(7) |
Z社製ウイルス対策ソフトによるメールセキュリティサービスを提供。送受信メールの本文と添付ファイルを検査し,感染している場合は駆除
|
(8) |
ウイルス対策ソフトで内容を判別できないバイナリファイルが添付されている場合には,送信者にかかわらず添付ファイルを削除
|
(9) |
迷惑メール防止サービスを提供。迷惑メールは,送信者メールアドレス又は件名を,指定した迷惑メールリストと照合して判定し,該当した場合にメールを削除。迷惑メールリストは,K社による更新も可能
|
|
ウイルス対策ソフト管理サーバ運用サービス |
(10) |
L社所有のウイルス対策ソフト管理サーバを貸与
|
(11) |
Z社製ウイルス対策ソフトのプログラム本体及びウイルス定義ファイルの最新版を保持し,K社のサーバやPCに配布
|
(12) |
随時Z社サイトと通信することで,ウイルス対策ソフトのプログラム本体及びウイルス定義ファイルを最新版に維持
|
|
〔テレワークにおける情報セキュリティ対策〕
K社の制作部門は,出張や外出が頻繁であり,また,就業時刻が不規則になりがちであったので,昨年,社内ルールと業務運用を見直し,インターネット経由でファイルを送受信して外出先や自宅における執務を行うテレワーク制度を導入した。この際,情報セキュリティを確保するために,インターネット経由でファイルを送受信する場合は,すべて暗号化することを義務付けることにし,情報セキュリティポリシに追記した。
こうした方針を受け,図のようなネットワーク構成を検討した。
K社では,NPCを導入し,テレワークを行うことを許可された社員(以下,許可社員という)に貸与し,ISPを運営するD社と許可社員ごとの契約を行い,インターネットに接続させた。NPCは,インターネットに直接接続されるので,K社の社内用PC向けセキュリティ対策に加えて,新たな対策が必要となった。この新たな対策として,インターネットを経由して送受信するファイルを暗号化するための,ファイル暗号化ツールを導入した。また,NPCのオープンポートへの不正アクセスを遮断するために[ a ]を導入した。さらに,NPCを携帯中に盗難に遭った場合や,紛失して第三者に使われた場合でも,ハードディスクの内容が読み出されることを防ぐために[ b ]を導入した。
インターネットを経由して,暗号化したファイルをK社内と送受信する仕組みとして,次の3案を比較し,検討した。
第1案は,NPCが直接メールサーバとSMTP及びPOPで通信を行い,メールにファイルを添付して送受信する方法である。第2案は,D社と契約する際に確保した許可社員ごとのメールアカウントを使い,D社アクセスポイントで運用されているメールサービス用メールサーバとL社データセンタで運用されているメールサーバとの間でSMTP通信する方法である。この方法では,〔1〕表1のサービス内容を変更して対応する。第3案は,Webサーバに表2の仕様のWebメールを構築する方法である。
K社では,総合的に判断して,第3案を選んだ。
表2 Webメールの仕様
項目 |
概要 |
機能 |
メールサーバとのメール送受信の提供 |
利用者認証 |
ID及びパスワード |
通信暗号化 |
サーバ認証モードでのSSL |
ウイルスチェック |
Z社製ウイルス対策ソフトによる検出,駆除 |
〔リモートアクセス利用者の拡大〕
テレワークの導入は好評で,許可社員以外の社員から,“個人契約のインターネット環境と個人所有のPCの業務への使用を許可してほしい”との要望が寄せられた。また,現場から,“業務改善のために,メールを使ったファイルの送受信を,委託先との間でも認めてほしい”という要望があった。
このような要望を踏まえ,リモートアクセス利用者の拡大を検討する過程で,公的機関や民間企業から情報セキュリティに関する情報を収集した。これらの情報に基づいてK社で整理した,最近の情報セキュリティに関する情報と対応措置を,表3に示す。ここで,ファイル交換ソフトTは,公開用ディレクトリに格納されているファイルを,PC間で相互に,自由に交換できるファイル交換用のソフトウェアである。表3を踏まえてK社の状況を調査したところ,社員や委託先の中に,ファイル交換ソフトTを個人的に利用している者が少なくないことが判明した。
検討の結果,委託先には,〔2〕許可社員と同じようにNPCを貸与し,D社アクセスポイントのアカウントを割り当てる運用を認めた。また,許可社員以外の社員に対しては,個人契約のインターネット環境と個人所有のPCの使用を許可することとした。
表3 最近の情報セキュリティに関する情報と対応措置
リスク |
情報セキュリティに関する情報 |
対応措置 |
ウイルスUによる
情報漏えい |
ウイルスUが,ファイル交換ソフトTを利用しているPCに感染すると,PC内の任意のファイルを,Tのファイル公開用ディレクトリにコピーする。ウイルスUは,Tで交換するファイルに潜んでいて感染することが多い。
|
亜種の発生が頻繁で,Z社製ウイルス対策ソフトの対応と〔3〕ほかの対策との併用を検討
|
ウイルスYによる情報漏えい |
ウイルスYがPCに感染すると,そのPCをWebサーバ化し,ハードディスクの内容をすべて公開し,URLを公開掲示板などに書き込む。ウイルスYは,実行形式のファイルで,メールに添付されて送りつけられる。
|
Z社製を含め,ウイルス対策ソフトの対応版は迅速に提供されているので,〔4〕その適切な運用を実施
|
スパイウェアによる情報漏えい |
無償で提供される有用なソフトウェア一式に含まれていて,利用者に気付かれないように,利用者のインターネット利用状況などをスパイウェア開発元に送付する。
|
Z社製を含め,ウイルス対策ソフトの対応版は迅速に提供されているので,〔4〕その適切な運用を実施
|
K社内とファイルの送受信を行うNPCと,個人所有のPCのいずれに対しても,表3の対応措置に則して対処することなどの十分なセキュリティ対策を義務付け,就業規則を適用して違反者を罰することを周知し,実行に移した。
設問1 本文中の[ a ],[ b ]に入れる適切な字句を解答群の中から選び,記号で答えよ。
解答群
ア USB無効化ツール |
イ 検疫ネットワーク |
ウ コンテンツフィルタリングソフト |
エ ディスク暗号化ツール |
オ 盗み見防止フィルタ |
カ パーソナルファイアウォール |
設問2 本文中の下線〔1〕におけるサービス内容の変更に該当する項目の番号を,表1中の(1)〜(12)の中から選び,セキュリティ対策上,必要最小限の変更内容を,45字以内で述べよ。
設問3 リモートアクセス利用者の拡大について,(1),(2)に答えよ。
(1) |
表3中の下線〔3〕のほかの対策とは何か。NPCを貸与すること以外の対策を,25字以内で具体的に述べよ。
|
(2) |
表3中の下線〔4〕の適切な運用とは何か。45字以内で具体的に述べよ。
|
設問4 本文中の下線〔2〕のように,委託先に許可社員と同じような運用を認める場合,違反させないようにするためには,本文に明記されている対策だけでは不十分である。追加すべき対策を,45字以内で具体的に述べよ。
→詳細な解答を見る
|
|
スポンサードリンク
スポンサードリンク
|