2016年9月27日火曜日

[平成27年度秋] 午後2 問1 解説①

[問題文・解答]


平成27年度10月に実施された情報セキュリティスペシャリスト試験の午後2問題 問1の解説を3回に分けて行います。今回は1回目(序盤)です。
平成27年度10月の情報セキュリティスペシャリスト 午後2試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H27秋 午後2 問題文]   [H27秋 午後2 解答]

[問題概要]

題材は、マルウェアによる情報漏えいへの対策、シンクライアント技術及びその他のセキュリティ対策技術についてです。

概要は以下の通りで、今回は中盤部分の解説を行います。
(序盤部分)P.2〜P.7上段 設問1該当範囲
  • A社では、社内の全PCをシンクライアント端末へ移行予定であり、マルウェア対策を考慮に入れた新しいシステム構成を設計中である。
  • マルウェア感染のシナリオとしてメールの添付ファイル又はメール本文中のURLを開かせる事による感染を想定している。
  • 設計案1は、複数に分けたネットワーク間の通信をFWで制限し、シンクライアント用サーバ(TCサーバ)から画面転送型でシンクライアントを利用する構成である。
(中盤部分)P.7中段〜P.9中段 設問2該当範囲
    • 設計案1はマルウェア対策の要件を満たせない場合があるとの指摘を受ける。
    • 設計案2として、Webアクセス用TCサーバとオフィス環境用TCサーバを用途によって使い分ける構成を提案する。
    (終盤部分)P.9下段〜P.13 設問3〜5該当範囲
    • 海外支店の行っている共同融資業務で、他の金融機関とオンラインストレージを用いたファイル共有が必要であるため、設計案2の修正が求められる。
    • 海外支店専用のTCサーバ・ファイルサーバを用意する設計案3を提案する。
    • 設計案3では、NWの帯域幅の問題から共同融資業務のパフォーマンス要件を満たすのが厳しいため、海外支店は例外的にシンクライアントに移行しない設計案4で運用することとした。

    [設問1]

    (1)

    図2より設計案1ではTC端末、PCは本店及び全支店で同列の扱いなので、どこの端末を利用するかは関係ありません。

    (a) 設計案1でのファイル転送についてはP.6下段〜P.7上段で以下の説明が書かれています。
    • 受信メールの添付ファイルを開くと、TCサーバの作業フォルダにグループウェアサーバから添付ファイルをダウンロードする。
    • Webブラウザでファイルへのリンクをクリックすると、WebサーバからTCサーバの作業フォルダに当該ファイルをダウンロードする。
    • ファイル保存の操作をすると、TCサーバからファイルサーバの各従業員に割り当てられたフォルダにファイルを転送する。
    上記より、TC端末を使ってグループウェアサーバ→ファイルサーバのファイル転送を行う場合は、TC端末→TCサーバ(画面操作)、グループウェアサーバ→TCサーバ(ダウンロード)、TCサーバ→ファイルサーバ(保存)の通信が必要となります。従って、表1の通信では項番1,2,3が該当します。

    (b) 図2及び表1よりメール受信時の通信の流れは、
    インターネット→メールゲートウェイA→メールゲートウェイB→グループウェアサーバ
    となっており、TC端末からメールを閲覧する際は、
    TC端末→TCサーバ→グループウェアサーバとなります。
    従って、表1の通信のうちメール受信・閲覧時に必要なのは項番1,3,7,8,9となります。
    項番4,5,6はインターネットへのメール送信時に必要な通信です。

    (c) P.4中段「要件3. 認証プロキシサーバを新設し、利用者IDとパスワードによる利用者認証〜を行う。インターネット上のWebサイトへのアクセスは、必ず認証プロキシサーバを経由させる。」とあり、この要件を満たす為に表1ではHTTP及びHTTPSは認証プロキシサーバを経由した通信のみ許可しています。従って、Webサイト閲覧時に利用される通信は、項番1,10,11となります。

    [答] (a) 1,2,3  (b) 1,3,7,8,9  (c) 1,10,11

    (2)

    P.6下段より「受信メールの添付ファイルのアイコンをクリックすると、当該ファイルが開かれる。このとき、グループウェアクライアントは、グループウェアクライアントの実行環境であるTCサーバの作業フォルダにグループウェアサーバから添付ファイルをダウンロードし、OSの設定でファイルタイプに関連づけられたクライアントアプリケーションを起動する。」とあります。
    つまり、メールの添付ファイルを開く時は、グループウェアサーバからTCサーバにファイルをダウンロードし、TCサーバ上で実行します。従って、マルウェアが動作するのはファイルが実行される「TCサーバ」上となります。
    また、TCサーバで動作するマルウェアがファイルサーバ及びグループウェアサーバ上のファイルを盗み出し、インターネット上のWebサーバへ送信する際に利用する通信は、TCサーバ→ファイルサーバ、TCサーバ→グループウェアサーバ、TCサーバ→認証プロキシサーバ、認証プロキシサーバ→Webサーバとなる為、表1の項番2,3,10,11が当てはまります。
    [答] 構成要素) TCサーバ
      通信) 2,3,10,11

    上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。

    0 件のコメント:

    コメントを投稿