【情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3 No.3】
情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3(一部、加工あり)】
[項目2(マルウェア感染のリスクを低減する対策)の検討]
D主任とEさんは、マルウェア感染のリスクを低減するために、管理者権限の付与は、情報システム係の利用者IDに限定するのがよいと考えた。さらに、あらかじめ登録した実行ファイルだけの実行を、ファイルのハッシュ値を比較することによって許可するソフトウェア(以下、Yソフトという)の導入を検討することにした。Eさんは、Yソフトを利用する上で注意点はないのかと、D主任に質問した。D主任は、次のように答えた。
- ⑤ハッシュ値の登録変更が必要になる場合がある。
- ⑥ある種のマルウェアでは実行を禁止できない。
D主任とEさんは、Yソフトのメリットとデメリットの確認、及び導入案の作成を進めた。
下線⑤について、どのような場合か。30字以内で具体的に述べよ。:登録した実行ファイルがバージョンアップされた場合
「⑤ハッシュ値の登録変更が必要になる場合がある。」
Yソフトを利用する上での注意点として挙げられたものなので、Yソフトについて再確認します。
Yソフトは「あらかじめ登録した実行ファイルだけの実行を、ファイルのハッシュ値を比較することによって許可するソフトウェア」とのことで、実行ファイル、つまりソフトウェアの実行の管理を制御する機能を有するようです。
ソフトウェアについては、問題文の最初のほうに、「業務に必要なソフトウェアを自らインストールして使用したいという各部からの要求に対応するために、貸与しているPCの従業員の利用者IDに管理者権限を付与している。」とあり、従業員が自由に自分のPCにソフトウェアをインストールして使用しているようです。
これを「管理者権限の付与は、情報システム係の利用者IDに限定」することでPCへのソフトウェアのインストールを制限し、ソフトウェアの実行時にはYソフトで許可されている実行ファイルのみ実行可能とするように変更します。
Yソフトでは実行ファイルのハッシュ値を比較するため、ハッシュ値の登録変更が必要になるのは、実行ファイルが変更になるケースが考えられます。
許可されたソフトウェアの実行ファイルが変更になるのは、当該ソフトウェアが正規にバージョンアップされた場合が想定できるでしょう。
下線⑥について、どのようなマルウェアか。35字以内で具体的に述べよ。:登録した実行ファイルのマクロとして実行されるマルウェア
「⑥ある種のマルウェアでは実行を禁止できない。」
Yソフトは実行ファイルのハッシュ値を比較するので、実行ファイルが異なる、つまり、許可されていないソフトウェアに潜むマルウェアの実行は禁止できます。
逆を言えば、実行ファイルが許可されたもので、その実行ファイル内で動作するマルウェアについては実行を禁止することはできません。
どのようなケースがあるかというと、WordやExcelの実行ファイルは許可されていて実行可能ですが、そこで対象となる文書ファイルにマルウェアが潜んでいる、つまりマクロとして実行されるような場合が想定できます。