【2021年秋期】情報処理安全確保支援士 午後I試験【問1】
【出題趣旨】
サイバー攻撃の被害拡大防止のためには、ID管理、ネットワークフィルタリング、ログ管理などの複数の対策で対処する必要がある。
本問では、リモート保守のセキュリティインシデント対応をきっかけとした、被害範囲の調査並びにSSHサーバ及びファイアウォール設定の見直しを題材に、ログ及び認証・認可といった複数の対策を組み合わせての設計能力について問う。
問1(1)
*フィンガプリントは公開鍵のハッシュ値です。
SSH接続をした際にエラーとなるのは問題文中にもある、フィンガプリントの値が一致しない場合と接続するサーバがそもそも間違っているパターンが考えられます。IPアドレスが同じでもサーバが変更されている可能性もあります。
模範解答は、a = 「接続先が保守用中継サーバではない」です。
問1(2)
保守作業員に特権利用者権限を付与しない理由を回答する問題です。
模範解答は、「操作ログの改ざんや削除を防止するため」です。
問1(3)
FWのルールを確認します。bは常に許可されていますが、cは事前申請に記載された作業時間帯だけ"許可"に変更されます。この条件を満たすのは保守用端末ですので、それぞれ記載しましょう。
b = "保守PC-A"
c = "インターネット" "保守PC-B、保守PC-C"
問2(1)
FWのルールからマイニングが行われていた通信ルールを選択する問題です。(ブロックされたとは明言されていません。)
DMZ(保守用中継サーバ)→ インターネット
項番:6 が正解です。
問2(2)
事前申請があり、設定変更が実際にされていた時間を記載するだけです。
6月14日の7時から6月14日の9時30分まで
問3(1)
まず、秘密鍵のパスフレーズとはなんでしょうか。パスワードみたいなものと捉えて問題ありません。秘密鍵が仮に漏えいした場合においても、パスフレーズを知らなければ、利用不可です。
問3(2)
d = "パスワード認証"
問3(3)
e = "秘密鍵"
問3(4)
模範解答は「送信元IPを固定にする」です。
対策としてVPN装置を介して又は直接、M社内のネットワークに保守PC-B、保守PC-Cをアクセスさせるとあり、デザリングでインターネットからアクセスさせていた対策前とは異なり、IPアドレス(グローバルIP)の固定化が可能になります。