内部LANサーバに関する見直し【平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問4】

平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問4

（略）

〔メールによる情報交換〕

　A社では、業者とデータを交換する場合、ファイルを、あらかじめ取り決めたパスワードで暗号化し、メールに添付して送受信している。さらに、担当者不在の場合でも迅速に対応できるように、担当者が所属するグループの同報用メールアドレスにもメールを送信してもらっている。グループ同報用メールアドレスに届いたメールは、グループに所属する従業員全員のメールアドレスに転送（以下、同報転送という）される。A社で使用しているメールアドレスの種別を表1に示す。

（略）

（略）

（d：MDA（Mail Delivery Agent））

（略）

　E主任は、念のために、各部のサーバ管理者にサーバのフルスキャンを依頼した。フルスキャンの結果、コンテンツ管理WebサーバではマルウェアX及びマルウェアYが、営業部サーバではマルウェアYが検出され、駆除された。E主任は、上司のD部長に一報するとともに、部下のFさんに調査を指示した。

（略）

（略）

〔ウィルス対策の強化の検討〕

　FさんとP氏は、図2を基にし、ウィルス対策の強化について検討することにした。P氏は、問題点として、次の5点を挙げた。

（あ）SMTPウィルススキャンでは、暗号化されたファイルについてウィルス検出ができないこと

（い）PC利用者からのマルウェア感染の申告をきっかけにして、調査及び対処に着手しているが、マルウェア感染の影響を最小限にするためには、遅すぎること

（う）図2中の（6）にあるようなメール送信を防止するための対策が不十分であること

（え）業務LANのサーバからC&Cサーバへの通信を遮断するための対策が不十分であること

（お）業務LANのサーバ間のマルウェア感染を防止するための対策が不十分であること

（略）

〔内部LANのサーバに関する見直し〕

　問題点（う）について、FさんとP氏は内部メールサーバの設定を見直すことにした。次は、その際の会話である。

Fさん：内部DNSサーバ及び業務LANのサーバから内部メールサーバに転送されるインタネット宛てのメールを拒否する方法はありますか。

P氏：表5を見直し、表7のとおりに変更すれば、拒否できます。

Fさん：はい、分かりました。表7のとおり、設定変更を提案します。

（d：MDA（Mail Delivery Agent））

　引き続き、内部DNSサーバの設定を見直し、問題がないことを確認した。

【出典：情報処理安全確保支援士試験　平成29年度春期午後2問2（一部、加工あり）】

j：PCーLAN

問題点（う）で挙げられた「不十分なメール送信防止の対策」の対象を確認します。

図2（6）で「コンテンツ管理Webサーバからインターネット宛て」とあるように、今回、コンテンツ管理Webサーバがマルウェアに感染したことで、内部からインターネット宛てに不正なメール送信が行われる状況にあったことが分かります。

コンテンツ管理WebサーバなどA社内のサーバでメールソフトが稼働しているのは、表1にある「A社内のサーバから送信される通知用メール」とあるように、A社内の管理者向けに送信するためのものと思われます。

したがって、A社内のサーバからインターネット宛てにメール送信できないように、内部メールサーバの設定を見直すことにしたようです。

さて、内部メールサーバの設定の見直しですが、表5と表7の相違点を確認します。

• 項番2：同報転送処理の転送元IPアドレスが「全て」からIPアドレス指定になっています。同報転送は、まず、業者とのデータ交換で利用する際に利用しますので、転送元は外部メールサーバになります。また、社内でも同報転送を行うことが考えられます。したがって、転送元はPCーLANのIPアドレスを許可しておけば良さそうです。
• 項番3：外部メールサーバへ転送する、つまり、インターネット宛てに送信するメールとして、転送元IPアドレスが「A社が利用しているプライベートIPアドレス」から、IPアドレスを限定しています。内部サーバも含むプライベートIPアドレスをPCーLANのみに限定することで、内部サーバからインターネット宛てのメールを拒否することができます。