【情報処理安全確保支援士試験 令和5年度 春期 午後2 問2 No.2】
情報処理安全確保支援士試験 令和5年度 春期 午後2 問2
【出典:情報処理安全確保支援士試験 令和5年度 春期 午後2 問2(一部、加工あり)】
[日記サービスのL社のクラウドサービスへの移行]
移行後の日記サービスの仮想ネットワーク構成を図2に、図2中の主な構成要素を表5に示す。
W社は、L社のクラウドサービスにおける、D社に付与する権限の検討を開始した。
[L社のクラウドサービスにおける権限設計]
L社の各クラウドサービスにおける権限ごとに可能な操作を表6に示す。
W社は、D社に付与する権限が必要最小限となるように、表7に示すD社向けの権限のセットを作成した。
さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。
W社は、L社とクラウドサービスの利用契約を締結して、日記サービスをL社のクラウドサービスに移行し、運用を開始した。
j:一覧の閲覧権限、k:なし、l:一覧の閲覧権限、閲覧権限
D社に委託している運用について、現状(クラウドサービス移行前)での運用が表1に記載されています。
そして、表6と表7の各クラウドサービス名に該当する内容を確認していきます。
最初の仮想マシンサービスについては、表1中に、障害監視「異常を検知すると、一次切分けを行う。その際に、サーバの一覧を参照する。」、性能監視「異常を検知すると、一次切分けを行う。その際に、サーバの一覧を参照する。」とあるように、一覧の閲覧権限(仮想マシン一覧の閲覧)があればいいでしょう。
次のDBサービスについては、表1中にDBサービスについての記述がなく、D社での権限は必要ないと考えていいでしょう。
モニタリングサービスについては、表1中に、障害監視「アプリの問題は、ログを監視しているソフトウェアによって検知される。」、性能監視「W社が定めた、CPU稼働率、処理性能及び応答時間に関わる指標(以下、性能指標という)を監視する。」とあるように、一覧の閲覧権限(監視している性能指標一覧の閲覧)、閲覧権限(過去から現在までの性能指標の値の閲覧)があればいいでしょう。
下線①のイベント検知のルールを、JSON形式で答えよ。ここで、D社の利用者IDは、1110〜1199とする。:
{
“system”: “4000”,
“account”: “11[1-9][0-9]”,
“service”: “オブジェクトストレージサービス”,
“event”: “オブジェクトの削除”
}
「さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。」
イベント検知のルールについては問題文に以下の記述があります。
「イベント検知のルールはJSON形式で記述する。そのパラメータを表4に示す。」
「仮想マシンサービスを利用して構築した、システムIDが0001のシステムにおいて、利用者IDが1000である利用者が仮想マシンを停止させた場合の、イベント検知のルールの例を図1に示す。」とあります。
図1の各パラメータを確認していきます。
- system(検査対象とするシステムID)
対象となるイベントは日記サービスのログであり、それは図2に「注2)日記サービスのログを保管するストレージ」としてログ保管ストレージに保存されています。
したがって、表5よりログ保管ストレージのシステムID「4000」を指定します。 - account(検知対象とする利用者ID)
設問の「利用者IDは、1110〜1199とする」とあります。
図1の例で範囲指定はできないため、表4の注記「systemとaccountの取り得る値には正規表現を利用できる。」のとおり、正規表現を利用します。
「1110〜1199」では、1桁目、2桁目はそのまま「11」で表し、3桁目は「[1-9]」、4桁目は「[0-9]」で表せます。 - service(検知対象とするクラウドサービス名)
ログ保管ストレージのクラウドサービス名は、表5よりオブジェクトストレージサービスになります。 - event(検知対象とするイベント)
イベントは「日記サービスのログを削除」ですので、表4の「オブジェクトの削除」が該当します。
