[平成２７年度春] 午後2 問２ 解説①

[問題文・解答]

平成２７年度４月に実施された情報セキュリティスペシャリスト試験の午後２問題 問２の解説を２回に分けて行います。今回は１回目（前半）です。
平成２７年度４月の情報セキュリティスペシャリスト 午後２試験の問題・解答はIPA公式ページからダウンロード出来ます。（以下リンク）
[H27春 午後2 問題文]　　　[H27春 午後2 解答]

[問題概要]

題材は、製造業における製造装置のLAN接続についてです。

概要は以下の通りで、今回は前半部分の解説を行います。
（前半部分）P.16〜P.22　設問1〜2該当範囲
・工場内の製造装置で利用される汎用OSの脆弱性攻撃への対策が必要となった。
・対策として工場内LANを事務系LANと製造系LANに分離し、両LAN間のデータ授受方式としてUSBメモリを利用することを検討。
・協力会社との製造情報共有のために、専用のサーバ（Kサーバ）構築が決定し、利用実施規定を作成する。
（後半部分）P.22下段〜P.26　設問3〜4該当範囲
・Kサーバ用の情報共有LANを構築し、マルウェア対策として製造系LANとは分離する。
・協力会社からのアクセスにはHTTPSを利用する。
・協力会社側の接続端末の認証にはクライアント証明書による認証方式を検討し、また証明書の失効処理も検討する。

[設問1]

表2 脆弱性攻撃型マルウェアの感染方法に「起動したマルウェアは、同一LAN上の他のコンピュータに対し、OSの脆弱性を悪用する攻撃を試み、攻撃に成功すると当該コンピュータを同マルウェアに感染させる。」とあり、マルウェアに感染したコンピュータと同一LANに接続するだけで感染のリスクがあります。
また、表3 中継PC方式の概要より、この方式では中継PCは事務系LANと製造系LANの両方に接続することになります。
従って、事務系LAN上にインターネットや電子メール経由で脆弱性攻撃型マルウェアに感染したPCが合った場合、ファイル転送の為に中継PCを事務系LANに繋いだ際に中継PCが当該マルウェアに感染する恐れがあります。更に感染した状態の中継PCを製造系LANに繋いだら、製造装置へマルウェアの感染が広がる可能性があります。

[答] 事務系LANへの接続時にマルウェアに感染した転送用PCを、その状態のままで製造系LANへ接続すると、製造装置へマルウェアの感染が広がる。

[設問2]

(1)

この問題では問われていることは常識的な事のみです。空欄の前後の文を読めば解答は難しくないと思います。

b) ソーシャルエンジニアリングに備えて、離席時にはPCをロック又はログアウトするなど他人が操作できない状態にしておくのはセキュリティ上必要です。

c) パスワード設定時の注意事項として決まり文句ですが、パスワードは誕生日・電話番号など自分の個人情報から推測しやすいものや「12345」「abcde」、「qwerty」など分かりやすいものは避けることが推奨されます。

d) パスワードを他人に知られないように管理するのは当然です。

[答] b) 操作禁止状態に　c) 他人が推測できない　d) 知られないように

(2)

この問題も問われている事は常識的な内容です。
脆弱性が公表された際には、速やかに影響を評価して必要に応じて脆弱性修正プログラムを適用することが求められます。

[答] 影響を評価し、必要であれば脆弱性修正プログラムを適用する。

上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。