情報処理安全確保支援士試験 令和4年度 秋期 午後1 問2
【出典:情報処理安全確保支援士試験 令和4年度 秋期 午後1 問2(一部、加工あり)】
[脆弱性への対応]
D主任は上司に調査結果を報告した。その後、予約サーバは、OS及び必要なソフトウェアをクリーンインストールし、バックアップデータから復旧を行った。さらに、予約サーバと会員サーバについて、脆弱性Yに対する脆弱性修正プログラムを適用した。
[再発防止策の検討]
続けて、D主任は外部への不正通信が発生したことへの再発防止策を、E氏とともに検討した。再発防止策として、予約サーバからインターネットへの通信に関する設定を変更することにした。必要な設定変更内容は次のとおりである。
- 予約サーバを起点とするインターネットへのHTTPS通信は、プロキシサーバを中継させる設定とする。
- FWフィルタリングルールについて、表2の項番2を削除する。
- URLフィルタリングルールについて、表8に示す内容で設定する。
検討した再発防止策は採用され、今回の対応を完了した。
g:予約サーバ、h:SNS投稿用のサーバ、i:全て
URLフィルタリングルールについては、表1のプロキシサーバの機能概要に記載がありました。
「アクセス元のIPアドレス範囲ごとにそれぞれ別のURLフィルタリングルールを定義することができる。」とあることから、予約サーバをアクセス元として必要最低限の通信のみを許可すればいいでしょう。
予約サーバの通信は表1の「工場見学の空き状況はU社のSNSアカウントを利用して、クラウドサービス上の複数のSNS投稿用のサーバに対してHTTPSで定期的に投稿される。」とあります。
したがって、表8のURLフィルタリングルールの設定は、アクセス元IPアドレスが予約サーバ、許可リストがSNS投稿用のサーバ、拒否リストが全てになります。