ウィルス対策の強化【平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問3】

平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問3

(略)

f:id:aolaniengineer:20200225041529p:plain

(略)

f:id:aolaniengineer:20200225041713p:plain

(略)

f:id:aolaniengineer:20200227043025p:plain

f:id:aolaniengineer:20200227043103p:plain

(略)

〔ウィルス対策の強化の検討〕

 FさんとP氏は、図2を基にし、ウィルス対策の強化について検討することにした。P氏は、問題点として、次の5点を挙げた。

(あ)SMTPウィルススキャンでは、暗号化されたファイルについてウィルス検出ができないこと

(い)PC利用者からのマルウェア感染の申告をきっかけにして、調査及び対処に着手しているが、マルウェア感染の影響を最小限にするためには、遅すぎること

(う)図2中の(6)にあるようなメール送信を防止するための対策が不十分であること

(え)業務LANのサーバからC&Cサーバへの通信を遮断するための対策が不十分であること

(お)業務LANのサーバ間のマルウェア感染を防止するための対策が不十分であること

 問題点(あ)について、P氏は、コンテンツ作成業者との間でファイルをやり取りするためにデータ交換サーバをDMZに導入すること、及びメールへのファイル添付を禁止することを、Fさんに提案した。データ交換サーバの機能を図3に示す。

f:id:aolaniengineer:20200228040407p:plain

 さらに、P氏は、②図3中の(4)のウィルススキャン機能を有効なものとするためのアップロード時の注意点を説明した。

②について、注意点とは何か?:ファイルを暗号化しない

問題点(あ)では「SMTPウィルススキャンでは、暗号化されたファイルについてウィルス検出ができない」とあります。

図3のウィルススキャン機能でも同様に暗号化されたファイルはウィルス検出ができないと考え、アップロードする際にはファイルを暗号化しないことが必要です。

なお、データ交換サーバへアクセスする通信は、HTTP over TLSで暗号化されているので、セキュリティは確保されているようです。

 問題点(い)について、FさんとP氏は検討の結果、サーバ用及びPC用の③ウィルス対策集中管理ソフトをインストールしたウィルス対策管理サーバの導入を提案することにした。

【出典:情報処理安全確保支援士試験 平成29年度春期午後2問2(一部、加工あり)】

③について、調査及び対処の着手の早期化を期待してウィルス対策集中管理ソフトを導入する場合、A社がウィルス対策集中管理ソフトに求める機能はどのようなものか?:サーバ及びPCでのウィルス検出結果をシステム部運用グループに通知する機能

問題点(い)では「マルウェア感染に申告をきっかけにして」対応がなされることで、初動が遅くなるとしています。

そのため、なるべき人手を介さずに通知できる仕組み作りが必要と考え、ウィルス対策集中管理ソフトでウィルス検知結果を自動的に通知する機能で実現させます。