情報処理安全確保支援士試験 平成30年度 春期 午後1 問3 設問4
問3 LAN分離に関する次の記述を読んで、設問1〜4に答えよ。
(略)
(略)
(略)
【不審な操作ログ】
社内ネットワークの変更から半年ほどたったある日、ファイル転送サーバのログを調べていたRさんが、研究開発員のSさんの研究開発PCがファイル転送サーバへ頻繁にアクセスしていたことを発見した。Sさんの研究開発PCを調査したところ、規程で利用を禁止しているリムーバルメディアを利用した形跡があった。そのリムーバルメディア経由で研究開発PCがマルウェアに感染し、Sさんが研究開発PCを操作していない時に、マルウェアが研究開発PC内のファイルをファイル転送サーバにアップロードしていることが分かった。ただし、ファイル転送サーバからダウンロードされてはいなかった。
このマルウェアの情報を調べたところ、次の機能をもっていることが分かった。
・図4の操作手順による、ファイル転送サーバへのファイルのアップロード
・図4の操作手順による、ファイル転送サーバからのファイルのダウンロード
今回、インターネットへのファイルの流出には至らなかったが、Sさんの事務PCもマルウェアに感染していた場合は直ちにインターネットへのファイルの流出に至るので、Rさんはファイル転送サーバに何らかの対策が必要だと考えた。
RさんがA氏に、この対策について相談したところ、”製品Zには、正当なファイル転送であることを確認するために、図4の手順2の後に(l:上長による承認)の手順を追加し、その手順の完了をもってダウンロードが可能となる拡張機能が用意されているので、それを利用してはどうか”との回答を得た。Rさんは、この拡張機能は効果があると考え、B取締役の承認の下、導入した。
【出典:情報処理安全確保支援士試験 平成30年度 春期 午後1問3(一部、加工あり)】
l:上長による承認
図4の手順2の後に新しい手順を追加するというのは、ファイル転送サーバへアップロードされたファイルが正当なもの、及び、正当な手段で転送されたものかどうかを確認するということです。
このマルウェアは正当な利用者が知らない間にファイルをアップロードしているので、ファイル転送サーバへアップロードされた時点で、第三者による承認の手順を追加すれば良さそうです。
第三者として解答例は「上長による承認」となっていますが、この問題文の情報だけで考えると「正当な利用者である本人」による確認でも良さそうです。ただ本人が不正にファイルを持ち出そうとする行為なども考慮すると、第三者である上長による承認とした方がいいのでしょう。
また、製品Zの拡張機能として第三者への通知機能などを回答してしまいそうですが、あくまでも図4の操作手順に沿った内容で回答する必要があります。