パートナ組織と共有するデータのセキュリティ対策【情報処理安全確保支援士試験 平成30年度 春期 午後2 問1 設問4】
情報処理安全確保支援士試験 平成30年度 春期 午後2 問1 設問4
問1 セキュリティ対策の評価に関する次の記述を読んで、設問1〜4に答えよ。
(略)
(略)
(略)
【検出事項4の対応方針の検討】
R団体は、ISMS適合性評価制度の認証を取得していることを公募要件とした上で、製作パートナが順守すべきルールを明確にした。そのルールを図5に示す。
さらに、M主任は、製作パートナが図5に示すルールを逸脱するような、不正な方法で図面を取り扱うことを技術的対策によって防止しようと考えた。M主任は技術的対策の候補をDRM(Digital Rights Management)方式とコンテナ方式の二つに絞り込んだ。
M主任が検討したDRM方式は、DRMに対応した図面編集用のアプリケーションソフトウェア(以下、図面アプリという)を用いて、図面にセキュリティ情報を埋め込んだ上で、図面を暗号化する方式である。暗号化した図面(以下、S図面という)は、DRMに対応した図面アプリだけで開くことができる。市場に流通している図面アプリのうち、一部のアプリだけがDRMに対応している。このDRM方式は、図面へのアクセスを主にアプリケーションソフトウェアのレイヤで制御する。
一方、M主任が検討したコンテナ方式では、共有ファイルサーバ(以下、コンテナサーバという)上に図面を置く。コンテナサーバ上の図面は、PC上でコンテナ方式専用ソフトウェア(以下、CCという)を起動すると編集可能になるが、同時にローカルドライブなど他のドライブやドライブや外部記憶媒体へのアクセスが禁止され、コンテナサーバ内から持ち出せなくなる。図面は、市場に流通している図面アプリの多くを使って開くことができる。このコンテナ方式は、図面へのアクセスを主にファイルシステムのレイヤで制御する。
DRM方式の利用イメージを図6に、コンテナ方式の利用イメージを図7に示す。
次は、DEM方式とコンテナ方式についてのM主任とNさんの会話である。
M主任:まず製作パートナに事前に確認する必要がある事項について考えてみよう。コンテナ方式では、製作パートナとの間で、DRM方式と比べてより多くの事項を確認しておく必要があるね。
Nさん:第一に、製作パートナが使用している図面アプリなど、機密モードで起動できるアプリケーションソフトウェアを確認する必要があります。第二に、(e:製作パートナに渡すCCIの数)を確認する必要があります。
e:製作パートナに渡すCCIの数
図7(コンテナ方式の利用イメージ)から、製作パートナに事前確認する必要がある内容を探すと、以下のような記述があります。
- プロトタイプ製作の契約ごとに、R団体は、必要な数のCCIを製作パートナにメディアで渡す。
- 認証ダイアログに、あらかじめR団体から利用者の人数分だけ与えられたCC用の利用者ID、パスワードを入力すると、PCが機密モードになる。
- 機密モード時は、コンテナサーバのフォルダが専用のコンテナドライブとしてPCからアクセス可能になり、図面を、汎用の図面アプリで閲覧、編集、保存できる。
- 仮に製作パートナが、同一のCCを複数台のPCにインストールしても、そのうち最初にコンテナドライブにアクセスした1台だけがコンテナドライブにアクセスできる。
- 仮想デスクトップ環境にはCCをインストールすることはできない。
これらの情報から、製作パートナで図面を扱うには、機密モードで起動できるアプリケーションソフトウェアを使用しているかの確認と、利用者全員分のCCIの数が必要となりそうです。
M主任:分かった。次に、肝心の図面の機密性の担保の面はどうだろうか。
Nさん:いずれの方式とも、製作パートナのPCで表示した図面をカメラで撮影したり、手で紙に写したりされることは防げませんが、製作パートナの不正による図面の流出防止に一定の効果はあると考えます。
M主任:どちらの方式がより効果があるか、掘り下げてみよう。仮にNさんが製作パートナの従業員で、海外の第三者(以下、協力者という)に有効期限内にS図面又は図面を渡すという不正行為を行おうとした場合、どのようにするのか、それぞれの方式で考えてみよう。
Nさん:DRM方式の場合、受け取ったS図面を、まずはメールで協力者に送付します。その後、利用者IDとパスワードを電話などで伝えます。
M主任:確かに持ち出せるな。では、コンテナ方式ではどうかな。
Nさん:基本的にはDRM方式と同じですが、コンテナ方式の場合は、まずは(f:CCをインストールしたPCを協力者宛てに輸送)します。その後、利用者IDとパスワードを電話で協力者に伝えます。
f:CCをインストールしたPCを協力者宛てに輸送
図7(コンテナ方式の利用イメージ)から、製作パートナによる図面の扱いについては、機密モード時のみアクセス可能であり、その際は以下のような制限が掛かる旨の記述があります。
- R団体が定めたアプリケーションソフトウェアだけが起動できる。
- PCはコンテナサーバだけにアクセスできる。それ以外のインターネット、ネットワークにはアクセスできない。
- PCはコンテナドライブ以外、つまりPCの他のドライブや外部記憶媒体にはアクセスできない。そのため、PC利用者が編集した図面を保存できるのは、コンテナドライブ上だけである。
これらの情報から、コンテナ方式ではCRM方式での図面データを協力者に送付するような方法はとることはできません。唯一、図面データにアクセスできる、CCをインストールしたPCを協力者に渡す必要があります。
M主任:コンテナ方式の方が、不正行為はより困難だといえるね。いずれの方式でも、このような不正行為への技術的対策としては、FWでの対策が効果的だな。例えば、DRM方式であれば、FWで(g:DRMサーバへの通信を製作パートナのグローバルIPアドレスからだけに制限する)ことができる。
g:DRMサーバへの通信を製作パートナのグローバルIPアドレスからだけに制限する
「このような不正行為」とは、協力者に図面や利用者ID、パスワードが不正に渡り、協力者による図面閲覧、編集などができてしまうことです。
図6(DRM方式の利用イメージ)を確認すると、図面を開くためには、PCからDRMサーバにアクセスして認証を通過する必要があります。この時の通信でFWで対策できるものとしては、アクセス元のIPアドレスの制限になります。製作パートナのIPアドレスからのみDRMサーバへの通信を許可することで、協力者からのアクセスを拒否することができます。
M主任は両方式の比較結果をまとめ、理事に報告した。図面の流出防止の効果が決め手となり、R団体は、最終的にコンテナ方式を採用することにした。
M主任は、評価結果への対応方針をまとめ、対応計画を策定した。対応計画はR団体の理事会で承認され、M主任は対応計画を実行に移すことになった。
【出典:情報処理安全確保支援士試験 平成30年度 春期 午後2問1(一部、加工あり)】
