やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問2設問7】

この問題のテーマは「情報セキュリティ対策の強化」

自社及び取引先を含めた情報セキュリティ対策の設計能力

設問7

f:id:aolaniengineer:20191017111914p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問7に関連する問題文

f:id:aolaniengineer:20191019041827p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問7

 該当箇所は以下になります。

(え)サーバ及びDPCそれぞれの、マルウェア対策ソフトの状態と脆弱性修正プログラムの適用状況を集中管理する仕組みを導入する。
マルウェアの検知を(j)する機能

 まず、問題文からマルウェアの検知に関する記述を探すと、以下の説明があります。

図3(追加のヒアリング及び調査の結果)「6月5日9時、上記添付ファイルを誤って再び展開したところ、リアルタイムスキャンによって、PDFファイルがマルウェアXとして検知され、PDFファイルを削除したとのメッセージがDPCに表示された。直ちに、PC上の上記添付ファイルを削除した。マルウェアの対処は完了したものと判断した。」
図3(追加のヒアリング及び調査の結果)「6月5日13時、フルスキャンによって別のファイルがマルウェアYとして検知され、削除された。」
G氏は、図3の(2)について、マルウェア対策ソフトでマルウェアが検知されたにもかかわらず、報告がなかったので、A社としての対策がとれなかったことへの改善が必要であると指摘した。

 これらの説明から、A社ではマルウェアが検知された場合、DPCの画面上にメッセージが表示されますが、特にシステム的に管理者に通知されるような仕組みはなさそうです。

 DPC操作者が主体的に報告する運用ルールとなっているかは不明ですが、この点が問題だったとG氏が指摘しています。

 したがって、集中管理サーバに、マルウェア検知を管理者に通知する機能を実装して、対策に漏れがないように改善します。

 正解は以下の通りです。

マルウェアの検知を管理者に通知する機能