資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

FE 科目B サンプル問題 問20

 

 A 社は栄養補助食品を扱う従業員 500 名の企業である。A 社のサーバ及びファイアウォール(以下,FW という)を含む情報システムの運用は情報システム部が担当している。
 ある日,内部監査部の監査があり,FW の運用状況について情報システム部の B 部長が図 1 のとおり説明したところ,表 1 に示す指摘を受けた。

・FW を含め,情報システムの運用は,情報システム部の運用チームに所属する 6 名の運用担 当者が担当している。

・FW の運用には,FW ルールの編集,操作ログの確認,並びに編集後の FW ルールの確認及び 操作の承認(以下,編集後の FW ルールの確認及び操作の承認を操作承認という)の三つ がある。

・FW ルールの編集は事前に作成された操作指示書に従って行う。

・FW の機能には,FW ルールの編集,操作ログの確認,及び操作承認の三つがある。

・FW ルールの変更には,FW ルールの編集と操作承認の両方が必要である。操作承認の前に操作ログの確認を行う。

・FW の利用者 ID は各運用担当者に個別に発行されており,利用者 ID の共用はしていない。

・FW では,機能を利用する権限を運用担当者の利用者 ID ごとに付与できる。

・現在は,6 名の運用担当者とも全権限を付与されており,運用担当者は FW のルールの編集後,編集を行った運用担当者が操作に誤りがないことを確認し,操作承認をしている。

・FW へのログインにはパスワードを利用している。パスワードは 8 文字の英数字である。

・FW の運用では,運用担当者の利用者 ID ごとに,ネットワークを経由せずコンソールでログインできるかどうか,ネットワークを経由してリモートからログインできるかどうかを設定できる。

・FW は,ネットワークを経由せずコンソールでログインした場合でも,ネットワークを経由してリモートからログインした場合でも,同一の機能を利用できる。

・FW はサーバルームに設置されており,サーバルームにはほかに数種類のサーバも設置されている。

・運用担当者だけがサーバルームへの入退室を許可されている。

図 1 FW の運用状況

表 1 内部監査部からの指摘
指摘 指摘内容
指摘 1 FW の運用の作業の中で,職務が適切に分離されていない。
指摘 2 (省略)
指摘 3 (省略)
指摘 4 (省略)

 B 部長は表 1 の指摘に対する改善策を検討することにした。

設問 表 1 中の指摘 1 について,FW ルールの誤った変更を防ぐための改善策はどれか。 解答群のうち,最も適切なものを選べ。

 

解答群

  1. Endpoint Detection and Response(EDR)をコンソールに導入し,監視を強化する。
  2. FW での運用担当者のログインにはパスワード認証の代わりに多要素認証を導入する。
  3. FW のアクセス制御機能を使って,運用担当者をコンソールからログインできる者,リモートからログインできる者に分ける。
  4. FW の運用担当者を 1 人に限定する。
  5. 運用担当者の一部を操作ログの確認だけをする者とし,それらの者には操作ログの確認権限だけを付与する。
  6. 運用担当者を,FW ルールの編集を行う者,操作ログを確認し,操作承認をする者に分け,それぞれに必要最小限の権限を付与する。
  7. 作業を行う運用担当者を,曜日ごとに割り当てる。

解答・解説

解答

 カ

解説

 作成中

前問 一覧 次問