情報セキュリティの管理に関する次の記述を読んで,設問1,2に答えよ。
B社は,精密機械の製造・販売を行っている。精密機械の生産は,関東工場及び九州工場で,毎週日曜日22:00から作業を開始し,その週の金曜日22:00まで連続で行われている。B社生産部では,工場の生産活動に関わる計画及び管理を行っている。
〔B社のシステム概要〕
B社情報システム部では,生産部の生産活動を支援する生産システム,社員からのメール送受信機能を担うメールシステム及びIT機器の構成情報を管理する構成管理システムを運用している。関東工場及び九州工場のPCは,それぞれの工場に勤務する生産部及び情報システム部の部員が使用する。B社のシステム構成を図1に,B社のシステム概要を表1に示す。
図1 B社のシステム構成
表1 B社のシステム概要
〔情報セキュリティ対策の概要〕
情報システム部のセキュリティ管理課は,情報セキュリティ管理を担当している。セキュリティ管理課は,情報セキュリティ運用支援サービスを提供している会社(以下,C社という)と情報セキュリティサービスを契約している。C社がB社に提供しているサービスの内容は,次のとおりである。
・マルウェア対策ソフトウェア(以下,対策ソフトという)をB社に提供しており,B社の全てのサーバ及び全てのPCにはC社の対策ソフトが導入されている。
・OSベンダと連携して,OSの脆弱性に関する情報を収集し,B社に適切な助言を行う。
・情報セキュリティインシデント対策の対応方針や手順の策定を支援する。
情報システム部の担当者は,平日6:00に,OSベンダから最新のOSパッチが公開されているかどうかを確認する。サーバのOSパッチが公開されている場合は,図2に示す手順に従って,PCのOSパッチが公開されている場合は,図3に示す手順に従って,それぞれOSパッチを適用する。
図2 サーバのOSパッチの適用手順
図3 PCのOSパッチの適用手順
また,C社から最新のマルウェア定義が提供されている場合は,最新のマルウェア定義が提供される都度,次の対応を行う。
・業務LANに接続されている機器については,マルウェア定義が自動的に配信され,マルウェア定義が更新される。
・保守LANに接続されている機器については,情報システム部の部員が,OSパッチの入手と同じ方法を使ってマルウェア定義を入手し,マルウェア定義を手動で更新する。
〔情報セキュリティインシデントの発生〕
2020年9月15日(火)10:00に,生産システムの利用者からセキュリティ管理課に情報セキュリティインシデント(以下,今回インシデントという)の発生連絡があった。今回インシデントの対応状況を表2に示す。
表2 今回インシデントの対応状況
表2 今回インシデントの対応状況()続き
〔問題点と対策〕
D氏は,今回インシデントの対応を振り返り,C社の技術者の支援も得て,情報セキュリティに関する現状の問題点と対策案を表3のとおり整理した。
表3 現状の問題点と対策案(抜粋)
図4 不審メール対応訓練
設問1 〔情報セキュリティインシデントの発生〕について,1),(2)に答えよ。
(1)表2中の下線(ア)について,今回インシデントの対応として,副サーバ群を使って生産システムを稼働できる理由を40字以内で答えよ。ただし,最新のOSパッチが副サーバ群に適用されていることは除く。
解答・解説
解答例
業務 LAN に接続していない副サーバ群は,ランサムウェアに感染していないから。
解説
ー
(2)表2の a 及び b には,通常の災害時立上げ計画の手順にはない作業で,今回インシデントの対応として,バックアップサーバに必要な作業が入る。
(a) a には,マルウェア対策の作業が入る。作業内容を40字以内で述べよ。
(b) b には,バックアップサーバを利用できるようにするための作業が入る。作業内容を20字以内で述べよ。
解答・解説
解答例
(a)マルウェアに感染していないことを最新のマルウェア定義で確認する。
(b)業務 LAN に接続する。
解説
ー
設問2 〔問題点と対策〕について,(1)〜(3)に答えよ。
(1)表3中の下線(イ)について,現状を把握する方法を30字以内で述べよ。
解答・解説
解答例
集計サーバへの送信情報から開封率を計算する。
解説
ー
(2)表3の c に入れる適切な字句を15字以内で答えよ。
解答・解説
解答例
構成管理システムの構成情報
解説
ー
(3)表3の d には,バックアップサーバのデータが利用できなくなる事態を想定した対策が入る。対策の内容を50字以内で述べよ。
解答・解説
解答例
・バックアップを外部記憶媒体に複写し,業務 LAN からアクセスできない場所に保管する。
・週次バッチ処理及び定期バッチ処理でバックアップをライトワンス光ディスクに複写する。
解説
ー
IPA公開情報
出題趣旨
近年,マルウェア感染による被害が拡大している。IT サービスマネージャには,このような情報セキュリティインシデントへの的確な対応や攻撃を想定した訓練計画の立案が求められる。
本問では,生産システムを利用する PC がマルウェアに感染した事例を題材として,情報セキュリティインシデントの対応及び訓練計画の立案に関する,IT サービスマネージャとしての情報セキュリティ管理能力を問う。
採点講評
問 2 では,情報セキュリティインシデント発生への対応と対策を題材に,情報セキュリティ管理について出題した。全体として正答率は平均的であった。
設問 1(1)は,正答率は平均的であったが,災害対策時に予備系サーバに必要となる対策に着目した解答が散見された。情報セキュリティインシデントに着目し,災害対策時とは異なった対応に着目して解答してほしかった。
設問 1(2)は,正答率が低かった。バックアップサーバに関する設問であったが,異なるサーバに着目した解答が多かった。設問で明示した条件を正しく理解した上で,解答してほしかった。
設問 2(1)と(2)は,正答率が高かった。不審メール対応訓練の有用性及び情報セキュリティ対策における構成管理の重要性は,正しく理解されているようであった。
設問 2(3)は,マルウェアが動作するサーバや PC からデータを隔離する必要があることの理解が不足している解答が多く,正答率がやや低かった。情報セキュリティ対策におけるバックアップの重要性を理解してほしい。
