【情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3 No.2】
情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3(一部、加工あり)】
[項目1(万が一マルウェアに感染した場合の被害拡大を防ぐ対策)の検討]
D主任とEさんは、PCがマルウェアに感染した場合、Fサーバ1及びFサーバ2にも影響があり得ると考えた。そこで、従業員が、所属している部以外のLANにPCを接続することを禁止した上で、FW及びプロキシサーバの設定変更の案を次のとおりまとめた。
- Fサーバ1の利用者を総務部員及び営業部員に、Fサーバ2の利用者を技術部員にそれぞれ振り分けて、④FWのフィルタリングルールのうちの二つのルールについて、送信元を変更する。
- サーバLANとインターネットとの間の通信を運用に必要なものだけにするために、アクセス元がサーバLANのUFルールを表3のとおりに設定する。
D主任とEさんは、設定の変更は直ちに実施できると考え、変更内容を総務部長に報告し、許可を得て設定を変更した。
下線④について、変更する二つのルールの項番と、それぞれの変更後のルールにおける送信元の内容を答えよ。:項番3ー送信元:総務部LAN、営業部LAN、項番4ー送信元:技術部LAN
「Fサーバ1の利用者を総務部員及び営業部員に、Fサーバ2の利用者を技術部員にそれぞれ振り分けて、④FWのフィルタリングルールのうちの二つのルールについて、送信元を変更する。」
ここでの記述は、「項目1(万が一マルウェアに感染した場合の被害拡大を防ぐ対策)」として挙げられたもので、PCがマルウェアに感染した場合のFサーバ1及びFサーバ2への影響を低減させるための対策で、FWとプロキシサーバの設定変更について示されています。
FWの設定では、宛先をFサーバ1及びFサーバ2とするルールは項番3と4であり、現状では送信元が総務部LAN、営業部LAN、技術部LANとなっています。
つまり、総務部LAN、営業部LAN、技術部LANからは、Fサーバ1及びFサーバ2の双方へ接続することが可能な状態であり、PCがマルウェアに感染するとFサーバ1及びFサーバ2の双方に影響する可能性がありそうです。
これをFサーバ1の利用者を総務部員及び営業部員に、Fサーバ2の利用者を技術部員に振り分けることで、PCがマルウェアに感染しても、その影響をそれぞれ接続可能なFサーバのみに抑えることができるということです。
FWの設定変更は、項番3(宛先:Fサーバ1)を送信元:総務部LAN、営業部LANとし、項番4(宛先:Fサーバ2)を送信元:技術部LANとすればいいでしょう。
d:V社配布サイトのURL、e:全て
「サーバLANとインターネットとの間の通信を運用に必要なものだけにするために、アクセス元がサーバLANのUFルールを表3のとおりに設定する。」
ここではプロキシサーバの設定変更について記述されていますので、表1も確認しておきます。
注記2に「Q社では、管理者許可リスト及び管理者拒否リストに何も設定していない。」とあり、これを表3で示す内容に変更します。
まず、サーバLANについては、図1からFサーバ1及びFサーバ2が配置されています。
そして、「サーバLANとインターネットとの間の通信を運用に必要なものだけにする」とあり、Fサーバ1及びFサーバ2がインターネットと通信することについての記述を探すと、前の問題文に「Fサーバ1及びFサーバ2がインターネットと通信するのは、マルウェア定義ファイルの更新時だけである。」とあります。
そして、マルウェア定義ファイルについて「マルウェア定義ファイルは、PCでは起動時及び毎朝9時に、サーバでは毎朝9時に、自動でV社配布サイトにHTTPSで接続し、更新している。」とあることから、必要な通信とはV社配布サイト向けの通信と言えそうです。
したがって、管理者許可リストにはV社配布サイトを登録すればいいでしょう。
管理者拒否リストは「管理者拒否リストに、”全て”と記載すると、管理者許可リストで許可したURL以外のURLへのアクセスが拒否される」とあることから、「全て」を登録すればV社配布サイトへの通信はできないことになります。
