マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7

問2 情報瀬セキュリティ対策の強化に関する次の記述を読んで、設問1〜7に答えよ。

(略)

f:id:aolaniengineer:20200522092758p:plain

 G氏は、図3の(2)について、マルウェア対策ソフトでマルウェアが検知されたにもかかわらず、報告がなかったので、A社としての対策がとれなかったことへの改善が必要であると指摘した。Fさんは、図3及びG氏の指摘を踏まえ、(あ)~(え)の作業計画を作成した。

 (あ)設計部長に報告するために、情報漏えいの経緯をまとめる。

 (い)類似のマルウェア感染を防止する対策を検討する。

 (う)設計情報管理サーバへの不正ログイン対策を検討する。

 (え)サーバ及びDPCそれぞれの、マルウェア対策ソフトの状態と脆弱性修正プログラムの適用状況を集中管理する仕組みを導入する。

(略)

【集中管理の仕組みの導入】

 (え)について、Fさんは、次の機能を備えた集中管理サーバの導入案を作成した。

・マルウェア定義ファイルを配信し、配信状況を管理する機能

・マルウェアの検知をj:管理者に通知する機能

・脆弱性修正プログラムを配信し、配信状況を管理する機能

j:管理者に通知

 問題文からマルウェアの検知に関する記述を探すと、以下の説明があります。

  • 図3(追加のヒアリング及び調査の結果)「6月5日9時、上記添付ファイルを誤って再び展開したところ、リアルタイムスキャンによって、PDFファイルがマルウェアXとして検知され、PDFファイルを削除したとのメッセージがDPCに表示された。直ちに、PC上の上記添付ファイルを削除した。マルウェアの対処は完了したものと判断した。」
  • 図3「6月5日13時、フルスキャンによって別のファイルがマルウェアYとして検知され、削除された。」
  • G氏は、図3の(2)について、マルウェア対策ソフトでマルウェアが検知されたにもかかわらず、報告がなかったので、A社としての対策がとれなかったことへの改善が必要であると指摘した。

 これらの説明から、A社ではマルウェアが検知された場合、DPCの画面上にメッセージが表示されますが、特にシステム的に管理者に通知されるような仕組みはなさそうです。

 DPC操作者が主体的に報告する運用ルールとなっているかは不明ですが、この点が問題だったとG氏が指摘しています。

 したがって、集中管理サーバに、マルウェア検知を管理者に通知する機能を実装して、対策に漏れがないように改善することが考えられます。

 Fさんは集中管理サーバの導入案を、E部長に説明した。E部長は、役員会で集中管理サーバの導入を提案し、集中管理サーバの導入費用が次年度の設備導入予算に組み込まれることになった。E部長は、一連の対処及び施策を設計部長に報告した。

【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】