ウィルス対策の強化【平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。
キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習できるいい機会です。
今回は、「ウィルス対策の強化」を取り上げた「平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問3」です。
問題文中、設問に該当する部分ですぐに解答を説明しています。
ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。
平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問3
(略)
(略)
(略)
(略)
〔ウィルス対策の強化の検討〕
FさんとP氏は、図2を基にし、ウィルス対策の強化について検討することにした。P氏は、問題点として、次の5点を挙げた。
(あ)SMTPウィルススキャンでは、暗号化されたファイルについてウィルス検出ができないこと
(い)PC利用者からのマルウェア感染の申告をきっかけにして、調査及び対処に着手しているが、マルウェア感染の影響を最小限にするためには、遅すぎること
(う)図2中の(6)にあるようなメール送信を防止するための対策が不十分であること
(え)業務LANのサーバからC&Cサーバへの通信を遮断するための対策が不十分であること
(お)業務LANのサーバ間のマルウェア感染を防止するための対策が不十分であること
問題点(あ)について、P氏は、コンテンツ作成業者との間でファイルをやり取りするためにデータ交換サーバをDMZに導入すること、及びメールへのファイル添付を禁止することを、Fさんに提案した。データ交換サーバの機能を図3に示す。
さらに、P氏は、②図3中の(4)のウィルススキャン機能を有効なものとするためのアップロード時の注意点を説明した。
②について、注意点とは何か?:ファイルを暗号化しない
問題点(あ)では「SMTPウィルススキャンでは、暗号化されたファイルについてウィルス検出ができない」とあります。
図3のウィルススキャン機能でも同様に暗号化されたファイルはウィルス検出ができないと考え、アップロードする際にはファイルを暗号化しないことが必要です。
なお、データ交換サーバへアクセスする通信は、HTTP over TLSで暗号化されているので、セキュリティは確保されているようです。
問題点(い)について、FさんとP氏は検討の結果、サーバ用及びPC用の③ウィルス対策集中管理ソフトをインストールしたウィルス対策管理サーバの導入を提案することにした。
【出典:情報処理安全確保支援士試験 平成29年度春期午後2問2(一部、加工あり)】
③について、調査及び対処の着手の早期化を期待してウィルス対策集中管理ソフトを導入する場合、A社がウィルス対策集中管理ソフトに求める機能はどのようなものか?:サーバ及びPCでのウィルス検出結果をシステム部運用グループに通知する機能
問題点(い)では「マルウェア感染に申告をきっかけにして」対応がなされることで、初動が遅くなるとしています。
そのため、なるべき人手を介さずに通知できる仕組み作りが必要と考え、ウィルス対策集中管理ソフトでウィルス検知結果を自動的に通知する機能で実現させます。