【情報処理安全確保支援士試験 令和5年度 春期 午後2 問2 No.2】

情報処理安全確保支援士試験 令和5年度 春期 午後2 問2

【出典:情報処理安全確保支援士試験 令和5年度 春期 午後2 問2(一部、加工あり)】
[日記サービスのL社のクラウドサービスへの移行]
 移行後の日記サービスの仮想ネットワーク構成を図2に、図2中の主な構成要素を表5に示す。

 W社は、L社のクラウドサービスにおける、D社に付与する権限の検討を開始した。

[L社のクラウドサービスにおける権限設計]
 L社の各クラウドサービスにおける権限ごとに可能な操作を表6に示す。

 W社は、D社に付与する権限が必要最小限となるように、表7に示すD社向けの権限のセットを作成した。

 さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。
 W社は、L社とクラウドサービスの利用契約を締結して、日記サービスをL社のクラウドサービスに移行し、運用を開始した。

j:一覧の閲覧権限、k:なし、l:一覧の閲覧権限、閲覧権限

 D社に委託している運用について、現状(クラウドサービス移行前)での運用が表1に記載されています。

 そして、表6と表7の各クラウドサービス名に該当する内容を確認していきます。
 最初の仮想マシンサービスについては、表1中に、障害監視「異常を検知すると、一次切分けを行う。その際に、サーバの一覧を参照する。」、性能監視「異常を検知すると、一次切分けを行う。その際に、サーバの一覧を参照する。」とあるように、一覧の閲覧権限(仮想マシン一覧の閲覧)があればいいでしょう。
 次のDBサービスについては、表1中にDBサービスについての記述がなく、D社での権限は必要ないと考えていいでしょう。
 モニタリングサービスについては、表1中に、障害監視「アプリの問題は、ログを監視しているソフトウェアによって検知される。」、性能監視「W社が定めた、CPU稼働率、処理性能及び応答時間に関わる指標(以下、性能指標という)を監視する。」とあるように、一覧の閲覧権限(監視している性能指標一覧の閲覧)、閲覧権限(過去から現在までの性能指標の値の閲覧)があればいいでしょう。

下線①のイベント検知のルールを、JSON形式で答えよ。ここで、D社の利用者IDは、1110〜1199とする。:
{
“system”: “4000”,
“account”: “11[1-9][0-9]”,
“service”: “オブジェクトストレージサービス”,
“event”: “オブジェクトの削除”
}

さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。
 イベント検知のルールについては問題文に以下の記述があります。
イベント検知のルールはJSON形式で記述する。そのパラメータを表4に示す。

仮想マシンサービスを利用して構築した、システムIDが0001のシステムにおいて、利用者IDが1000である利用者が仮想マシンを停止させた場合の、イベント検知のルールの例を図1に示す。」とあります。

 図1の各パラメータを確認していきます。

  • system(検査対象とするシステムID)
    対象となるイベントは日記サービスのログであり、それは図2に「2)日記サービスのログを保管するストレージ」としてログ保管ストレージに保存されています。
    したがって、表5よりログ保管ストレージのシステムID「4000」を指定します。
  • account(検知対象とする利用者ID)
    設問の「利用者IDは、1110〜1199とする」とあります。
    図1の例で範囲指定はできないため、表4の注記「systemとaccountの取り得る値には正規表現を利用できる。」のとおり、正規表現を利用します。
    「1110〜1199」では、1桁目、2桁目はそのまま「11」で表し、3桁目は「[1-9]」、4桁目は「[0-9]」で表せます。
  • service(検知対象とするクラウドサービス名)
    ログ保管ストレージのクラウドサービス名は、表5よりオブジェクトストレージサービスになります。
  • event(検知対象とするイベント)
    イベントは「日記サービスのログを削除」ですので、表4の「オブジェクトの削除」が該当します。