サイトアイコン やさしいネットワークとセキュリティ

【情報処理安全確保支援士試験 令和5年度 春期 午後2 問2 No.2】

情報処理安全確保支援士試験 令和5年度 春期 午後2 問2

【出典:情報処理安全確保支援士試験 令和5年度 春期 午後2 問2(一部、加工あり)】
[日記サービスのL社のクラウドサービスへの移行]
 移行後の日記サービスの仮想ネットワーク構成を図2に、図2中の主な構成要素を表5に示す。

 W社は、L社のクラウドサービスにおける、D社に付与する権限の検討を開始した。

[L社のクラウドサービスにおける権限設計]
 L社の各クラウドサービスにおける権限ごとに可能な操作を表6に示す。

 W社は、D社に付与する権限が必要最小限となるように、表7に示すD社向けの権限のセットを作成した。

 さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。
 W社は、L社とクラウドサービスの利用契約を締結して、日記サービスをL社のクラウドサービスに移行し、運用を開始した。

j:一覧の閲覧権限、k:なし、l:一覧の閲覧権限、閲覧権限

 D社に委託している運用について、現状(クラウドサービス移行前)での運用が表1に記載されています。

 そして、表6と表7の各クラウドサービス名に該当する内容を確認していきます。
 最初の仮想マシンサービスについては、表1中に、障害監視「異常を検知すると、一次切分けを行う。その際に、サーバの一覧を参照する。」、性能監視「異常を検知すると、一次切分けを行う。その際に、サーバの一覧を参照する。」とあるように、一覧の閲覧権限(仮想マシン一覧の閲覧)があればいいでしょう。
 次のDBサービスについては、表1中にDBサービスについての記述がなく、D社での権限は必要ないと考えていいでしょう。
 モニタリングサービスについては、表1中に、障害監視「アプリの問題は、ログを監視しているソフトウェアによって検知される。」、性能監視「W社が定めた、CPU稼働率、処理性能及び応答時間に関わる指標(以下、性能指標という)を監視する。」とあるように、一覧の閲覧権限(監視している性能指標一覧の閲覧)、閲覧権限(過去から現在までの性能指標の値の閲覧)があればいいでしょう。

下線①のイベント検知のルールを、JSON形式で答えよ。ここで、D社の利用者IDは、1110〜1199とする。:
{
“system”: “4000”,
“account”: “11[1-9][0-9]”,
“service”: “オブジェクトストレージサービス”,
“event”: “オブジェクトの削除”
}

さらに、W社は、①D社の運用者がシステムから日記サービスのログを削除したときに、そのイベントを検知してアラートをメールで通知するための検知ルールを作成した。
 イベント検知のルールについては問題文に以下の記述があります。
イベント検知のルールはJSON形式で記述する。そのパラメータを表4に示す。

仮想マシンサービスを利用して構築した、システムIDが0001のシステムにおいて、利用者IDが1000である利用者が仮想マシンを停止させた場合の、イベント検知のルールの例を図1に示す。」とあります。

 図1の各パラメータを確認していきます。

モバイルバージョンを終了