内部LANサーバに関する見直し【平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問4】

平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問4

(略)

〔メールによる情報交換〕

 A社では、業者とデータを交換する場合、ファイルを、あらかじめ取り決めたパスワードで暗号化し、メールに添付して送受信している。さらに、担当者不在の場合でも迅速に対応できるように、担当者が所属するグループの同報用メールアドレスにもメールを送信してもらっている。グループ同報用メールアドレスに届いたメールは、グループに所属する従業員全員のメールアドレスに転送(以下、同報転送という)される。A社で使用しているメールアドレスの種別を表1に示す。

f:id:aolaniengineer:20200225041434p:plain

(略)

f:id:aolaniengineer:20200225041529p:plain

(略)

f:id:aolaniengineer:20200225041811p:plain

(d:MDA(Mail Delivery Agent))

(略)

 E主任は、念のために、各部のサーバ管理者にサーバのフルスキャンを依頼した。フルスキャンの結果、コンテンツ管理WebサーバではマルウェアX及びマルウェアYが、営業部サーバではマルウェアYが検出され、駆除された。E主任は、上司のD部長に一報するとともに、部下のFさんに調査を指示した。

(略)

f:id:aolaniengineer:20200227043103p:plain

(略)

〔ウィルス対策の強化の検討〕

 FさんとP氏は、図2を基にし、ウィルス対策の強化について検討することにした。P氏は、問題点として、次の5点を挙げた。

(あ)SMTPウィルススキャンでは、暗号化されたファイルについてウィルス検出ができないこと

(い)PC利用者からのマルウェア感染の申告をきっかけにして、調査及び対処に着手しているが、マルウェア感染の影響を最小限にするためには、遅すぎること

(う)図2中の(6)にあるようなメール送信を防止するための対策が不十分であること

(え)業務LANのサーバからC&Cサーバへの通信を遮断するための対策が不十分であること

(お)業務LANのサーバ間のマルウェア感染を防止するための対策が不十分であること

(略)

〔内部LANのサーバに関する見直し〕

 問題点(う)について、FさんとP氏は内部メールサーバの設定を見直すことにした。次は、その際の会話である。

Fさん:内部DNSサーバ及び業務LANのサーバから内部メールサーバに転送されるインタネット宛てのメールを拒否する方法はありますか。

P氏:表5を見直し、表7のとおりに変更すれば、拒否できます。

Fさん:はい、分かりました。表7のとおり、設定変更を提案します。

f:id:aolaniengineer:20200228130327p:plain

(d:MDA(Mail Delivery Agent))

 引き続き、内部DNSサーバの設定を見直し、問題がないことを確認した。

【出典:情報処理安全確保支援士試験 平成29年度春期午後2問2(一部、加工あり)】

j:PCーLAN

問題点(う)で挙げられた「不十分なメール送信防止の対策」の対象を確認します。

図2(6)で「コンテンツ管理Webサーバからインターネット宛て」とあるように、今回、コンテンツ管理Webサーバがマルウェアに感染したことで、内部からインターネット宛てに不正なメール送信が行われる状況にあったことが分かります。

コンテンツ管理WebサーバなどA社内のサーバでメールソフトが稼働しているのは、表1にある「A社内のサーバから送信される通知用メール」とあるように、A社内の管理者向けに送信するためのものと思われます。

したがって、A社内のサーバからインターネット宛てにメール送信できないように、内部メールサーバの設定を見直すことにしたようです。

さて、内部メールサーバの設定の見直しですが、表5と表7の相違点を確認します。

  • 項番2:同報転送処理の転送元IPアドレスが「全て」からIPアドレス指定になっています。同報転送は、まず、業者とのデータ交換で利用する際に利用しますので、転送元は外部メールサーバになります。また、社内でも同報転送を行うことが考えられます。したがって、転送元はPCーLANのIPアドレスを許可しておけば良さそうです。
  • 項番3:外部メールサーバへ転送する、つまり、インターネット宛てに送信するメールとして、転送元IPアドレスが「A社が利用しているプライベートIPアドレス」から、IPアドレスを限定しています。内部サーバも含むプライベートIPアドレスをPCーLANのみに限定することで、内部サーバからインターネット宛てのメールを拒否することができます。

Follow me!