データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4

問2 工場のセキュリティに関する次の記述を読んで、設問1〜7に答えよ。

(略)

f:id:aolaniengineer:20200613142301p:plain

(略)

f:id:aolaniengineer:20200614143626p:plain

 調査によって発見された主要な課題を次に示す。

課題1:FA端末には、パッチの適用もマルウェア対策ソフトの導入もしていない。それにもかかわらず、複数のFA端末がA-NETに接続されている。

(略)

【課題1の解決

 D主任によると、FA端末をA-NETに接続していたのは、次の二つの目的のためである。

・生産に関わるデータを、FA端末から取り出して業務サーバに登録したり、プリンタで印刷したりするため。これらの作業は毎日、1時間に1回以上ある。

・FA端末のメンテナンスや設計データの更新の際に、A-NET経由でFA端末に当該データの転送を行うため。これらの作業は、多くても月に数回程度である。

 CさんとF氏はD主任と協議を重ね、ネットワーク構成を見直すことで課題1の解決を図ることにした。見直し案におけるα工場のネットワークを表2及び図5に示す。

f:id:aolaniengineer:20200614145155p:plain

f:id:aolaniengineer:20200614145235p:plain

 FA端末から業務サーバにデータを安全に転送するための仕組みの候補を表3に、それぞれの仕組みについての評価結果を表4に示す。

f:id:aolaniengineer:20200614145424p:plain

f:id:aolaniengineer:20200614145452p:plain

見直し案において、FA端末が表1のAPT攻撃を受け、表1中の番号5のステップまで成功したと想定した場合、番号6以降のステップでのデータダイオード方式のセキュリティ上の効果は何か。25字以内で具体的に述べよ。:攻撃者の操作指示がFA端末に伝えられない。

表1中の番号6は「マルウェアは、インターネット上に設置された攻撃者のサーバと通信して、攻撃者の指示を受け取り、それに従って動作する」です。

FA端末がマルウェアに感染し、上記の動作を行おうとした場合、データダイオード方式を用いることでどのような効果があるかを確認します。

データダイオード方式は、「F-NETとL3SWに接続し、F-NET側からA-NET側へのデータ転送を許可し、逆方向は全ての通信を遮断する」とあり、インターネット上の攻撃者からマルウェア感染したFA端末への通信は行えないことになります。

参考までに、FW方式では「F-NETとL3SWの間にステートフルパケットインスペクション型FWを設置し、F-NET側からA-NET側へのアクセス及びこの応答に相当する通信だけを中継する」とあるように、マルウェアからインターネット側への通信に対する応答パケットについては通信を許可することになり、攻撃者の指示を受けるおそれがあります。

表4中の(i)〜(k)に入れる適切なものを、解答群の中から選び、記号で答えよ。

f:id:aolaniengineer:20200614160256p:plain

i:

FW方式では、「データは、スクリプトを用いて、自動的に業務サーバに転送し登録する」とあり、データ転送の即時性はUSBメモリ方式(△)よりもいい○で良さそうです。

セキュリティは、前問のとおり、F-NET側からA-NET側への通信の応答パケットについて許可していることから、中継用PC方式よりはいいが、データダイオード方式よりは悪い△になりそうです。

j:

中継用PC方式では、担当者による中継用PCの手動操作が必要なため、データ転送の即時性はUSBメモリ方式と同等の△となりそうです。

セキュリティは、マルウェアが中継用PCを介してA-NETからF-NETに侵入できるため、×になります。

k:

データダイオード方式は、 データの即時性はFW方式と同等の○で、セキュリティはA-NET側からF-NET側への全ての通信を遮断しているため、FW方式よりもいい○になります。

 CさんとD主任は、評価の結果、方式を一つ選択した。

 また、逆方向のA-NET側からFA端末へのデータ転送は、USBメモリを利用して行うことにした。α工場のF-NET管理担当者は、A-NETに接続した標準PCにUSBメモリを接続して必要なデータをコピーし、その後、②そのUSBメモリをFA端末に接続してデータの更新などの作業を行う。FA端末のメンテナンスの場合、データの更新をY社が行う場合もある。その場合、Y社の担当者は、メンテナンスデータを格納したUSBメモリを持参し、α工場のF-NET管理担当者の監督の下、③そのUSBメモリをFA端末に接続して作業する。

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2問2】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm2_qs.pdf

②及び③について、FA端末のマルウェア感染のリスクを低下させるために共通して接続前に行うべき措置は何か。30字以内で具体的に述べよ。:USBメモリをマルウェア対策ソフトでスキャンする。

問題文の状況では、USBメモリに必要なデータをコピーする際に、コピー操作を行ったPCがマルウェア感染している可能性がゼロではないため、USBメモリにマルウェアが混在する可能性があることを考慮する必要があります。

そして、USBメモリを介したマルウェア感染を防ぐための常套手段は、対象機器にコピーする前に、USBメモリをマルウェア対策ソフトでスキャンすることです。

Follow me!