共通アカウント利用における証跡【情報処理安全確保支援士試験 平成30年度 春期 午後2 問1 設問2】

情報処理安全確保支援士試験 平成30年度 春期 午後2 問1 設問2

問1　セキュリティ対策の評価に関する次の記述を読んで、設問1〜4に答えよ。

（略）

（略）

　人事サーバ管理での人事データの更新には二つの方法がある。通常の更新は、人事サーバのWebインタフェースを使用してPC上で行う。期初などの大量の人事異動が発生するタイミングでは、PCからリモートデスクトップ機能を使い、一度、踏み台サーバの利用者ID（以下、管理IDという）を用いて踏み台サーバにログイン後、さらに、踏み台サーバからリモートデスクトップ機能を使い、共通の利用者IDとパスワード（以下、共通管理者アカウントという）で人事サーバにログインして、一括で更新している。管理IDは職員ごとに異なっている。R団体では、踏み台サーバを除き、サーバセグメントとDMZに置くサーバでは、運用負荷軽減の観点から、共通管理者アカウントが設定されている。

　サーバセグメント内のサーバでは、表3のアクセスだけを許可している。

　踏み台サーバには操作記録機能があり、ログインした利用者のデスクトップ画面が数秒間隔で画像データとして記録され、実行したコマンドやキーボード入力がテキストで記録される。全てのサーバがアクセスログを取得しており、どの利用者IDによっていつログイン、ログアウトしたかの記録が残る。踏み台サーバの利用者管理はシステム運用課が担当している。

（略）

（略）

【検出事項2の対応方針の検討】

　共通管理者アカウントを用いてサーバにログインするプログラムも複数存在することから、共通管理者アカウントは、容易に変更できない。一方、④共通管理者アカウントが正しく利用されていることが確認できる証跡は取得している。共通管理者アカウントの利用は、時間を掛けて共通管理者アカウントをやめ、個別のアカウントにする対策を検討することにした。

【出典：情報処理安全確保支援士試験 平成30年度 春期 午後2問1（一部、加工あり）】

④について、サーバセグメント内のサーバで共通管理者アカウントを用いるR団体では、どのような機能を使ってどのような証跡を取得しているか。本文中の字句を用いて、70字以内で具体的に述べよ。： 踏み台サーバの操作記録機能によって、ログインした利用者のデスクトップ画面、実行したコマンド、及びキーボード入力を記録する。

検出事項2は「踏み台サーバを除く全てのサーバの管理者用アカウントに、共通管理者アカウントが使用されている」とあります。共通管理アカウントは文字通り、不特定多数で利用できるアカウントのため、個人の特定ができない問題があります。

この問題に対し、R団体では共通管理者アカウントが正しく利用されていることが確認できる証跡、つまり、特定の個人の操作が確認できる証跡を取得しているということです。

問題文には、人事サーバへの操作として記述があり、それによると、職員は最初に管理IDで踏み台サーバにログイン後、踏み台サーバから共通管理者アカウントで人事サーバにログインしています。

そして、「踏み台サーバには操作記録機能があり、ログインした利用者のデスクトップ画面が数秒間隔で画像データとして記録され、実行したコマンドやキーボード入力がテキストで記録される。」とあることから、踏み台サーバの操作記録機能により利用者ごとの各サーバへの証跡が取得可能であることが分かります。