やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問2設問5】No.1

この問題のテーマは「情報セキュリティ対策の強化」

自社及び取引先を含めた情報セキュリティ対策の設計能力

設問5(1)

f:id:aolaniengineer:20191013054133p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問5に関連する問題文その1

f:id:aolaniengineer:20191013054424p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問5に関連する問題文その2

f:id:aolaniengineer:20191013163535p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問5に関連する問題文その3

f:id:aolaniengineer:20191013053402p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問5(1)

 該当箇所は、「Fさんは、②サーバのログの調査だけでは操作者を特定するには不十分なので、当事者へのヒアリング及びDPCの動作ログの調査が必要であると判断した。」です。

 表6の設計情報管理サーバのアクセスログから、利用者IDと接続元IPアドレスが分かります。

 そして表7のDHCPサーバのIPアドレス割当ログから、対象DPCである「JさんのDPC」「営業係KさんのDPC」であることが分かります。

 では、この結果を持って、操作者がJさんやKさんと特定できるでしょうか。

 設計情報管理サーバにおける利用者認証は、前の設問に出てきた表5(内部システムLAN上のサーバの概要)に以下の説明があります。

利用者IDとパスワードで利用者認証を行う。
パスワードは10字以上とし、英数字及び記号を使用できる。
設計部のサーバ管理者が、利用者IDと初期パスワードを登録する。

www.aolaniengineer.com

 

 ここで不正アクセスの対象となっている利用者IDのID-Kは、共同出品担当メンバで共有しているものであり、当然ですがパスワードも共有しています。

 したがって、利用者IDのID-Kだけでは、共同出品担当メンバのうちの実際の操作者を特定できないことになります。

 また、別の観点で、利用者ID・パスワードを不正に入手したり、DPCがウィルス感染して、共同出品担当メンバになりすましてアクセスすることも考えられます。

 これらのことを解答にまとめます。

 正解は以下の通りです。

なりすましによるアクセスの場合や、操作した人物とログに記録された利用者IDの利用者とは異なるから

設問5(2)

f:id:aolaniengineer:20191013054908p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問5(2)

 該当箇所は、「ヒアリング及び調査の結果、Fさんは、③表6の項番4から項番9のアクセスは、共同出品担当メンバの操作ではなく、KさんのDPCがマルウェアに感染し、マルウェアによってファイルSが漏えいしたと可能性があると判断した。」です。

 表6の項番4から項番9は「接続元IPアドレスが192.168.64.3」で「6/1 16:50:00〜16:51:30の時間帯」のアクセスです。

 この情報から分かることは以下の通りです。

 表7のDHCPサーバのIPアドレス割当ログから、その対象DPCは営業係KさんのDPCである。
 図2の共同出品担当メンバへのヒアリングにより、その時間帯はB社にいた。

 また、図2の最後に、「Kさんには設計情報管理サーバの利用者IDの割当てはなく、アクセスできない」とあります。

 これらのことから、共同出品担当メンバがKさんのDPCを使用してアクセスすることは不可能だと分かります。

 正解は以下の通りです。

アクセスがあった時、共同出品担当メンバはB社にいてKさんのDPCを使用できないこと」 

設問5(3)

f:id:aolaniengineer:20191013163146p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問5(3)

 該当箇所は、「さらに、ID-Kは不正ログインに使用されたので、Fさんは、Jさんに、④ID-Kへの一時的な対処を依頼した。」です。

 一度、不正ログインに使用されたということは、また不正ログインされる可能性があるということです。

 一時的な対処として有効なことは、利用者IDの変更です。

 ただし、利用者IDの管理は、上記にあったように、設計部のサーバ管理者が実施しています。

 ここではJさんに実施できることとして考えると、パスワードの変更が妥当です。

 正解は以下の通りです。

パスワードを変更する。