【情報処理安全確保支援士試験 令和3年度 秋期 午後1 問1 No.1】
情報処理安全確保支援士試験 令和3年度 秋期 午後1 問1
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午後1 問1(一部、加工あり)】
問1 セキュリティインシデントに関する次の記述を読んで、設問1〜3に答えよ。
J社は、従業員1,000名の小売業である。J社では、顧客情報を顧客管理サーバで管理している。J社のネットワーク構成を図1に示す。
[顧客管理サーバの保守方法]
顧客管理サーバの保守作業は、図2に示す保守方法に従って行われる。
FWのフィルタリングルールを表1に示す。
a:接続先が保守用中継サーバではない
「もし、SSH接続する際に警告メッセージが表示され、接続が切断された場合、保守用中継サーバのフィンガプリントが変わったか、(a)という状況が想定されるので、J社に確認する」
この記述は、「保守用中継サーバに初めてSSH接続する際の接続先確認方法」とあるように、SSHでのクライアント(保守PC)がサーバ(保守用中継サーバ)にアクセスする際のサーバ認証について説明されていて、初回接続時については1〜4項、2回目以降の接続が5項に該当しているようです。
SSHのサーバ認証については、公開鍵認証で行われ、サーバが生成するディジタル署名をクライアントが検証します。
そのための前段階としてクライアントはサーバの公開鍵を登録しますが、それが「3.接続したサーバのフィンガプリントが表示されるので、保守員はJ社のシステム管理者が紙に印刷しておいた保守用中継サーバのフィンガプリントと一致することを確認する。」「4.一致する場合は、次の確認メッセージに対して”yes”を選択する。」の部分です。
なお、フィンガプリントとは公開鍵のハッシュ値のことであり、登録されるサーバ公開鍵はクライアントのローカルディスクのknown_hostsファイルに保管されます。(サーバのIPアドレスやホスト名などの情報も併せて登録されます)
次回以降の接続で、サーバから受信した公開鍵を自身のローカルディスクのものと一致するかで検証しますることになります。
警告メッセージが表示され接続が切断される事象が発生するのは、サーバのフィンガプリントが変わった(=公開鍵が変わった)こと以外には、目的のSSHサーバとはサーバ公開鍵やIPアドレス、ホスト名などが異なる別のサーバに接続していることが考えられます。
下線①の設定にした目的を、”操作ログ”という字句を用いて25字以内で述べよ。:操作ログの改ざんや削除を防止するため
「①当該利用者IDには、一般利用者の権限を与える。」
保守員に割り当てられた利用者IDには一般利用者の権限しかないとのことですが、顧客管理サーバの保守にあたっては一般利用者の権限で可能か疑問に思うところです。
これについては、問題文を改めて確認すると「保守PCのいずれかから保守用中継サーバにSSH接続し、さらに、保守用中継サーバから顧客管理サーバにSSH接続する。」、さらに顧客管理サーバについて「保守員の着任時に、保守用中継サーバの利用者IDと同じ名称のop1、op2を割り当てる。当該利用者IDには、特権利用者の権限を与える。」とあるように、顧客管理サーバでは特権利用者として保守作業ができるようです。
では、保守員による不正な作業が行われていないことをどのように担保するのかが次の疑問として浮かんできます。
権限についてもう少し読み込んでいくと、「SSH認証ログ及び操作ログへのアクセスには特権利用者の検眼が必要であり、それらのログの確認はJ社のシステム管理者が実施する」とあり、操作ログについては「保守用中継サーバでのコマンド実行及びその結果、並びに顧客管理サーバでのコマンド実行及びその結果が、保守用中継サーバ上に操作ログとして記録される。」とあります。
つまり、保守員による顧客管理サーバ上での作業は保守用中継サーバ上に操作ログとして記録され、その操作ログは保守用中継サーバの特権利用者でしかアクセスできないことになり、保守用中継サーバへの一般利用者権限しか持たない保守員では、操作ログの改ざんや削除を行うことができないことになります。
b:保守PC-A、c:インターネット
表1(FWのフィルタリングルール)の項番3、4はいずれも、宛先を保守用中継サーバとするSSH通信に関するもので、異なるのは動作が「許可」「拒否(保守PC-B又は保守PC-Cからの保守作業の際は、事前申請に記載された作業時間帯だけ、J社のシステム管理者が”許可”に変更する)」の部分です。
これに該当する送信元については、「保守PCのいずれかから保守用中継サーバにSSH接続し、・・・」「M社の保守員2名が、通常は保守PC-Aから、必要に応じて保守PC-B又は保守PC-Cから保守を行なっている」とあり、保守PC-A、保守PC-B、保守PC-Cが該当します。
それぞれの保守PCの配置を図1(J社ネットワーク構成(抜粋))から確認すると、保守PC-AはJ社内のPC-LANに接続されており、注記1に「保守PC-A及びサーバLAN上のサーバには、固定のプライベートIPアドレスを割り当てている」とあります。
一方、保守PC-B、保守PC-Cは、J社からはインターネットを経由してアクセスしてくる機器であり、「保守PC-B、保守PC-Cは、M社が貸与するスマートフォンでデザリングし、インターネットに接続する。固定のグローバルIPアドレスは付与されない。」とあります。
これらの記述から、項番3は保守PC-Aを送信元とするルールであり、項番4は保守PC-B、保守PC-Cですが、IPアドレスを限定できないためインターネットを送信元として必要な時だけ許可するルールとすることがわかります。