情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2
【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】
[要件5への対応]
要件5への対応として、VD、ノートPC及びスマホに対するマルウェア感染の対策を検討した。
VDでは電子メールの添付ファイル開封及びWebアクセスによるマルウェア感染のおそれがある。仮にVDがマルウェアに感染した場合に被害調査のためのディジタルフォレンジックスを行おうとしても、マルウェア感染したVDのディスクイメージを取得するのに時間が掛かったり、提供してもらえなかったりすることも考えられる。そこでDaa S-Vがオプションとして提供しているU社のクラウド型エンドポイント検知対応サービス(以下、EDR-Uという)も契約し、マルウェアの検知及び駆除並びに調査に必要な情報の常時収集をすることにした。
ノートPCについては、自由なWebアクセスを許可した場合、マルウェアに感染するリスク、及び利用者がVDを利用中に④マルウェアが社内情報を取得して持ち出すリスクが高くなる。そこで、これらのリスクを低減するために、MDM-Wでは、ノートPCからT環境へのアクセスだけを許可し、⑤T環境内のアクセスも必要最小限にする設定を行うことにした。
下線④について、マルウェアが社内情報を取得する方法を35字以内で具体的に述べよ。:社内情報を表示した画面のスクリーンショットを取るという方法
「ノートPCについては、自由なWebアクセスを許可した場合、マルウェアに感染するリスク、及び利用者がVDを利用中に④マルウェアが社内情報を取得して持ち出すリスクが高くなる。」
要件5「T環境でマルウェア感染を検知・防止する」への対応として、問題文の前段でVDへの対策、後段でノートPCでの対策が示されています。
ノートPCの動作としては、[要件4への対応]に「ノートPCからは、VDの閲覧、キーボード及びマウスによる操作、並びにマイク及びスピーカによる会話しかできなくなる」とあり、この動作の条件でマルウェアによる社内情報を取得する方法を考えます。
VDの閲覧について画面のスクリーンショットを取ることや、キーボード及びマウス操作を記録することなども考えられます。
下線⑤について、T環境内のアクセスも必要最小限にする場合、許可するアクセス先はDaaS-V/EDR-U/IDaaS-Y/MDM-W/SaaS-X/会議ツールZのうちどれか。:DaaS-V/IDaaS-Y/MDM-W
「そこで、これらのリスクを低減するために、MDM-Wでは、ノートPCからT環境へのアクセスだけを許可し、⑤T環境内のアクセスも必要最小限にする設定を行うことにした。」
それぞれのアクセス先を確認していきます。
- DaaS-V:[T環境の要件]に「実験メンバは、仮想デスクトップで業務を行う。そのために、VD基盤を提供するV社のクラウドサービス(以下、DaaS-Vという)を利用する。」とあるように、ノートPCからのアクセスが必要です。
- EDR-U:[要件5への対応]に「そこでDaaS-Vがオプションとして提供しているU社のクラウド型エンドポイント検知対応サービス(以下、EDR-Uという)も契約し、マルウェアの検知及び駆除並びに調査に必要な情報の常時収集をすることにした。」とあり、これはVDが利用する基盤となるため、ノートPCからのアクセスとしては不要です。
- IDaaS-Y:[要件1への対応]に「…MDM-Wを利用することにし、貸与するスマホとノートPCにデバイス用ソフトウェアをインストールすることにした。また、MDM-Wの認証は、IDaaS-Yを利用することにした。」とあるように、ノートPCからのアクセスが必要です。
- MDM-W:IDaaS-Yとともに、ノートPCからのアクセスが必要です。
- SaaS-X:問題文の前半に「電子メールの送受信及びスケジュールの管理のための基盤を提供する、X社のSaaS-X」とあり、[T環境の要件]に「実験メンバは、VDで業務を行う。」とあり、SaaS-XはVDが利用する基盤となるため、ノートPCからのアクセスとしては不要です。
- 会議ツールZ:[T環境の要件]に「VDには会議ツールZのクライアントソフトを導入する。」とあり、VDが利用する基盤となるため、ノートPCからのアクセスとしては不要です。