資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 午後 情報セキュリティ[R2秋]

応用情報技術者

   

 内部不正による情報漏えいの対策に関する次の記述を読んで,設問1〜3に答えよ。

 A社は,小,中,高校生及び大学受験生向けに通信教育を行っている。A社では,受講生の個人情報や受講履歴などを管理する受講生管理システムと複数の業務システム(以下,A社の各種システムという)をE社のデータセンタで運用している。A社の各種システムの運用管理は,社内のシステム運用管理室で,F社から派遣された技術者(以下,F社技術者という)が行っている。A社のネットワーク構成を図1に示す。


図1 A社のネットワーク構成(抜粋)

 メール管理システムは,電子メール(以下,メールという)の誤送信を防止する目的で導入されている。PCから送信されたメールは,メール管理サーバで一旦保留され,送信者によって,宛先,メール本文及び添付ファイルに間違いがないことの確認操作が行われた後に,メールサーバに転送される。インターネットアクセスは,プロキシサーバ経由で行う。プロキシサーバでは,利用者認証は行っていない。PCには,DHCPサーバからIPアドレスなどの情報が付与されている。
 A社では,情報セキュリティ担当役員を委員長とする情報セキュリティ委員会によって,情報セキュリティ管理規程(以下,管理規程という)が整備されている。管理規程の内容を基に,次のように運用されている。
 保有する情報には,管理規程に基づいて  a  区分を設定し,電子文書や書類に,区分に沿ったマークを表示又は押印して,誰でも判別できるようにし,区分に応じた取扱方法を定めている。F社技術者を含む社員による,A社の各種システムの操作に関しては,そのシステムの利用者だけに,業務上必要となる最低限の機能を利用できる  b  を付与している。利用者は,システムが保有する情報を,PCや許可された可搬型記憶媒体にダウンロードできる。資産価値又は重要度の高い情報の社外への持出しは原則として禁止されているが,持ち出すことが必要になった場合は,管理者である上司の承認を得た後に持ち出すことができる。社員は,社外の関係者との間で,添付ファイル付きメールの送受信を行っている。業務上不要なWebサイトへのアクセスやメールの私的利用は禁止されているが,徹底できていない。

 昨今,正社員や派遣社員など,内部者の不正行為による個人情報や営業情報の漏えい事件の報道が後を絶たない。そこで,情報セキュリティ委員会では,内部不正による情報漏えいの追加の対策を実施することを決め,A社の情報セキュリティリーダのB主任に,情報システム部の支援を受けて対策案をまとめるように指示した。

現状の調査

 B主任は,まず,内部不正が発生する要因について調査した。内部不正は,不正のトライアングルと呼ばれる三つの要因(動機,機会,正当化)が揃ったときに,発生するおそれが増すと言われている。B主任は,IPAの“組織における内部不正防止ガイドライン”に含まれる,“内部不正チェックシート”を利用して問題点の把握を行った。その結果,次の三つの問題があることが判明した。

(1)USBメモリなどの可搬型記憶媒体の運用が,管理規程どおりに行われていない。

(2)メールや社外のWebサイトの利用が,管理規程どおりに行われていない。

(3)重要情報へのアクセス履歴及び利用者の操作履歴などのログの取得と管理が適切に行われていない。

 

 これらの問題への対策を実施することによって,不正のトライアングルの要因の一つである機会が低減されることから,不正の抑止につながると考えられるので,これらの問題への対策について検討することにした。

内部不正に対する技術面での対策

 問題の(1)については,可搬型記憶媒体の運用を管理規程どおりに行うことが必要である。しかし,許可されていない可搬型記憶媒体に情報をダウンロードするなどの悪意をもった行動に対しては,管理規程だけでは対処できない。そこで,PCの操作ログの取得機能や①デバイス制御機能をもつPC管理システムを導入することにした。
 問題の(2)については,メール管理システムとプロキシサーバの設定の見直しで対処することにした。導入済みのメール管理システムの未使用の機能を図2に示す。

1.情報漏えい対策機能

 ・②添付ファイル付きメールに対して,指定された処理を行う。

2.メールアーカイブ機能

図2 メール管理システムの未使用の機能(抜粋)

 メール管理システムでは,新たに,図2中の情報漏えい対策機能を有効にする。プロキシサーバでは,URLフィルタリングを稼働させ,業務上必要なWebサイトをホワイトリストに登録してアクセスを許可し,その他のWebサイトへのアクセスは遮断する。ホワイトリストへの登録は,情報セキュリティ委員会による認定後に情報システム部が行う。ホワイトリストに含まれないWebサイトの中にも,業務上必要となるサイトが存在する可能性があるので,③当該サイトの利用を希望する者がとるべき手段を用意する。

ログの取得とメールのアーカイブ

 問題の(3)の対策として,④プロキシサーバとPC管理システムで全てのログを取得するとともに,新たに,図2中の,メールアーカイブ機能を有効にすることにした。
 プロキシサーバのログでは,通信が行われた日時,⑤作業者のID,アクセス先IPアドレス,操作内容などが確認できるようになる。PC管理システムのログでは,PCでの全ての操作内容が把握できるようになる。メールアーカイブでは,送信されたメール本文及び添付ファイルの内容,送信者及び宛先が特定できるようになる。

 B主任は,これらの検討を基に,(a)PC管理システムの導入,(b)メール管理システムの未使用機能の有効化,(c)プロキシサーバでのURLフィルタリングの稼働と設定の見直し,(d)ログの取得と監視,の四つの対策案をまとめた。また,⑥これらの対策を社内に告知することによって,内部不正を抑止することが期待できるので,四つの対策の実施と対策内容を社内に告知することを情報セキュリティ委員会に提案し,承認された。

出典:令和2年度秋期 問1

設問1 本文中の  a    b  に入れる最も適切な字句を解答群の中から選び,記号で答えよ。

 

  1. 機能
  2. 権限
  3. ツール
  4. 取引
  5. 秘密
解答・解説
解答例

 a: b:

解説

   a  には、情報セキュリティ管理規程に基づいて設定される電子文書や書類の区分が入ります。これは機密性を示すものに他なりません。
 選択肢の中では、オ(秘密)が適切です。

   b  は、直前の文章「各種システムの操作に関しては,そのシステムの利用者だけに,業務上必要となる最低限の機能を利用できる」という表現から、システム操作権限を示すものが入るとわかります。
 選択肢の中では、イ(権限)が適切です。

 

設問2 〔内部不正に対する技術面での対策〕について,(1)〜(3)に答えよ。

(1)本文中の下線①について,情報の不正持出しを抑制する方法を,35字以内で述べよ。

 

解答・解説
解答例

 許可されてない可搬記憶媒体のPCへの接続を拒否する。

解説

 PCの「デバイス制御」により、情報の不正持出しを抑制する方法としては、単純に未許可のデバイスの接続自体を不可にすることが有効と考えられます。
 USBポートロック(閉塞)などは、よく行われている対策です。

 

 

(2)図2中の下線②の“指定された処理”について,A社の業務内容を考慮した場合,最も適切な処理の内容を解答群の中から選び,記号で答えよ。

 

  1. あらかじめ指定された上司に通知し,上司の承認後に送信する。
  2. 一旦保留し,送信者によるメール内容の確認操作後に送信する。
  3. 添付ファイルを暗号化し,パスワードを別メールで送信する。
  4. 添付ファイルを削除して,メールの本文だけを送信する。
解答・解説
解答例

 

解説
  1. あらかじめ指定された上司に通知し,上司の承認後に送信する。 ⭕️
    適切です。

  2. 一旦保留し,送信者によるメール内容の確認操作後に送信する。 ❌
    すでに実施している対策であり、未使用機能には該当しません。

  3. 添付ファイルを暗号化し,パスワードを別メールで送信する。 ❌
    パスワードメールを分けても、誤送信の防止にはなりません。

  4. 添付ファイルを削除して,メールの本文だけを送信する。 ❌
    業務に必要なメールが送信できなくなってしまいます。

 

 

(3)本文中の下線③の手段について,20字以内で答えよ。

 

解答・解説
解答例

 利用したいWebサイトの認定申請

解説

 業務上必要なWebサイトをホワイトリストに登録してアクセスを許可する運用であるため、新たに必要なWebサイトが増えた場合は、ホワイトリストへの追加申請ができるような仕組みが必要となります。

 

 

設問3 〔ログの取得とメールのアーカイブ〕について,(1)〜(3)に答えよ。

(1)本文中の下線④について,ログやアーカイブなどによって法的な証拠性を明らかにすることは,一般に何と呼ばれているか。15字以内で答えよ。

 

解答・解説
解答例

 ディジタルフォレンジックス

解説

 一般的な用語の問題です。
 ディジタルフォレンジックスは、不正アクセスなどコンピュータに関する犯罪に対して法的な証拠性を確保できるように、原因究明に必要な情報の保全、収集、分析をすることです。

 

 

(2)本文中の下線⑤の情報を基に作業者名を特定できるようにするために,プロキシサーバで新たに実施すべき処理について,6字以内で答えよ。

 

解答・解説
解答例

 利用者認証

解説

 利用者が誰かを特定するためには、認証処理を行う必要があります。
 具体的には、プロキシサーバを利用する(Webサイトへアクセスする)前に、予め利用者ごとに定めたID・パスワードで認証させることが考えられます。

 

 

(3)本文中の下線⑥について,内部不正を抑止することが期待できるのはなぜか。その一つの理由を30字以内で述べよ。

 

解答・解説
解答例

 情報を不正に社外に持ち出すことが難しいと分かるから
 不正を隠し通せないことが分かるから

解説

 ログの取得や監視は、不正を事後に追及できるものの、それ自体が不正の抑止になるわけではありません。
 ただ、そのようなチェックをしていることを利用者に知らしめることで、利用者が不正行為をしないよう気を付ける、または不正行為を思いとどまらせる効果が期待できます。

 

 

IPA公開情報

出題趣旨

 昨今,内部情報にアクセスできる内部者の不正行為によって,秘密情報が漏えいする事件が発生している。秘密情報の漏えいは,企業に甚大な損失を与えるおそれがある。
 本問では,内部不正による情報漏えいの対策を題材に,電子メールやインターネット経由での漏えい防止策,ログの取得方法や効果などについての理解を問う。

採点講評

 問 1 では,内部不正による情報漏えい対策を題材に,技術と運用の両面での対策について出題した。全体として正答率は平均的であった。
 設問 2(2)は,正答率が平均的であった。ウ(添付ファイルを暗号化し,パスワードを別メールで送信する) を選択した解答が散見された。この処理は,誤送信対策としては効果的だが,情報の不正持ち出し対策にはならないことを理解しておいてほしい。
 設問 3(1)は,正答率がやや低かった。ディジタルフォレンジックスは,ディジタル情報の改ざん,窃取など に対する法的な証拠性を明らかにすることであり,情報保全のための重要な手法なので覚えておいてほしい。 (3)は,正答率がやや低かった。実施した複数の対策の内容を告知することによって,情報の不正持ち出しが困難であること,仮に不正持ち出しに成功しても操作ログから,それを隠しとおすことができないことを,不正持ち出しを企む者に知らしめることが,不正行為の抑止に繋がることを理解しておいてほしい。