午後まとめ試験午後問題 問1

問1 情報セキュリティ対策

ログ管理システムに関する次の記述を読んで,設問1~5に答えよ。

 中堅の製造業であるB社では,他社で発生した情報漏えい事件を受けて,社内の業務システムヘの不正アクセスを早期に検知するための仕組みを強化することになった。B社では,業務システムのアクセスログ(以下,ログという)を一元管理するために,ログ管理システムを構築することにした。ログ管理システムの対象になる業務システムは,図1のネットワーク構成図に示す,勤務管理システム,販売管理システム,生産管理システム及び品質管理システムの四つである。各管理システムには,1台のサーバが割り当てられている。
pm01_1.gif

〔業務システムの利用とログの説明(抜粋)〕
 B社の社員は,固定のIPアドレスが設定されている端末から,一意に社員を特定できる社員IDで,業務システムのうちの一つにログインし,"参照","更新","ダウンロード"の操作を行う。社員が,業務システムにログインしたときに"参照"のログがログファイルに書き込まれる。また,ダウンロードの都度,そのデータ量を記録したログがログファイルに書き込まれる。一人の社員が,同時に複数の業務システムを使わないこと,及び,業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないことを業務システムの利用規程で定めている。

〔ログ管理システムの概要(抜粋)〕
 業務システムの各サーバ上のログファイルにログが書き込まれると,各業務システムに組み込まれている検知処理が,ログの書込みを検知し,そのログをログ管理システムのサーバ上の業務システム別のログファイルに書き込む。書き込まれたログは,ログ管理システムのログ集積処理が,各業務システムのログを一元管理するログ集積ファイルに書き込む。ログには,業務システムを識別するための業務IDや,社員が実施した操作を示す,"参照","更新","ダウンロード"の操作種別などが含まれている。

〔ログ管理システムの要件(抜粋)〕
  • ログ集積ファイルを基に,いつ,誰が,どの端末からどの業務システムをどのように操作したかが追跡できる。
  • ログ管理システムのサーバ上のログファイルに書き込む処理は,ログ管理システムヘのログインを必要とする。
  • ログ管理システムの管理者(以下,ログ管理者という)と業務システムの管理者(以下,業務システム管理者という)だけが,ログ集積ファイルを参照できる。
  • ログ管理者は,ログ集積ファイルをログ管理システムから外部の機器に出力することができる。
  • ログ管理システムから外部の機器に出力される外部ログ集積ファイルには,改ざんと漏えいを防止する対策を講じる。
  • 各サーバ間の通信には,公開鍵暗号方式を利用する。
  • ①ログ集積ファイルに書き込まれたログが一定条件を満たした際には,電子メールでログ管理者に通報する。
〔ログ管理システムの概要(抜粋)〕及び〔ログ管理システムの要件(抜粋)〕を基に,表1のログ管理システムの仕組み(抜粋)と,表2のログ管理システムヘのアクセス権限表(抜粋)を作成した。
pm01_2.gif

設問1

表1中の に入れる要件を満たす仕組みとして適切な答えを,解答群の中から選べ。
a に関する解答群
  • 各業務システムの稼働状況を監視する
  • 各業務システムの時刻を同期させる
  • 検知処理のログ管理システムヘのアクセスを監視する
  • ログ集積ファイルヘのアクセスを監視する
  • ログ集積ファイルを圧縮する
b,c に関する解答群
  • 同一内容の複数個のログ集積ファイルを出力する
  • ログ集積ファイルに電子署名を付加する
  • ログ集積ファイルの出力に当たっては,推測しにくい名称を付ける
  • ログ集積ファイルのログ中の個人情報を削除する
  • ログ集積ファイルを圧縮する
  • ログ集積ファイルを暗号化する
解答選択欄
  • a:
  • b:
  • c:
  • a=
  • b=
  • c=
※bとcは順不同

解説

aについて〕
aには、表1中の要件No.1「ログを基にいつ、だれが、どのように利用したかを追跡可能なこと」を達成するための仕組みが入ります。
設問からログ集積ファイルはそれぞれの業務サーバによってに書き込まれたログを基に生成されることがわかります。このように複数個所で書き込まれたログを併合して使用するような場合には、各々の時計が異なっていると、それぞれ単体のログとしてみた場合は問題なくても併合した際に順序関係がおかしくなってしまうことがあります。したがって要件中の「いつ」を担保するために書込み時刻の基となる各業務システムの時計を同期させておく施策が必要となります。

:各業務システムの時刻を同期させる

bcについて〕
bcには、外部に出力するログ集積ファイルの改ざん漏えいを防止するための対策が入ります。
漏えいを防止するには「暗号化」、改ざん防止には「電子署名の付加による改ざんの検知」が有効なので、適切な組合せは「イ」と「カ」です。

設問2

ログ管理システムの要件を満たすために,日時,操作種別以外で全てのログに 共通して含むべき項目を全て挙げた適切な答えを,解答群の中から選べ。
解答群
  • 業務ID,社員ID
  • 業務システムのサーバのIPアドレス,業務ID
  • 業務システムのサーバのIPアドレス,業務ID,社員ID
  • 端末のIPアドレス,業務ID,社員ID
  • 端末のIPアドレス,社員ID
解答選択欄
  •  
  •  

解説

ログ集積システムは「ログ集積ファイルを基に,いつ,誰が,どの端末からどの業務システムをどのように操作したのかが追跡できる」ことが要件になっているため、ログには、これらの追跡が可能になる情報を含める必要があります。

日時が「いつ」、操作種別が「どのように操作」に対応するので、これ以外に「誰が」「どの端末から」「どの業務システムを」が追跡できる項目が必要です。
設問中に「B社の社員は固定のIPアドレスが設定されている端末から、一意に社員を特定できる社員IDでログインし…」とあるので、「誰が」には社員ID、「どの端末から」には端末のIPアドレスが利用できることがわかります。また業務IDは業務を識別するためにログに付与されるので、「どの業務システムを」を追跡するために利用できます。

したがって要件を満たすためには日時・操作種別の他に以下の3つの項目を含める必要があります。
  • 誰が → 社員ID
  • どの端末から → 端末のIPアドレス
  • どの業務システムを → 業務ID
:端末のIPアドレス,業務ID,社員ID

設問3

表2中の に入れる適切な答えを,解答群の中から選べ。ここで,d1と d2 に入れる答えは,解答群の中から組合せとして適切なものを選ぶものとする。
解答群
pm01_3.gif
解答選択欄
  •  
  •  

解説

まず、検知処理の役割ですが、設問中に「各業務システムに組み込まれている検知処理が,ログの書き込みを検知し,そのログをログ管理システムのサーバ上の業務システム別のファイルに書き込む」とあることから、ログの書き込みを担当する処理だとわかります。
また〔ログ管理システムの要件(抜粋)〕の「(2)ログ管理システムのサーバ上のログファイルに書き込む処理は、ログ管理システムへのログインを必要とする」という記述から、検知処理のログ書き込み処理にはログ管理システムへのログインが必要とわかります。したがって検知処理のログインの可否は d1は「可」になります。
またアクセス権限の設定ですが、検知処理がログを書き込むためには最低でも書込み権限(W)を含める必要があり、参照(R)や外部出力(E)が必要な場面は設問中に見当たらないため d2は「W」とするのが適切です。

d1=可,d2=W

設問4

業務システムの検知処理はログ管理システムのサーバ上のログファイルヘ書き込む。この通信を暗号化するために最低限必要な公開鍵の数として適切な答えを,解答群の中から選べ。
解答群
  • 1
  • 4
  • 8
  • 12
解答選択欄
  •  
  •  

解説

〔ログ管理システムの要件(抜粋)〕(6)に「各サーバ間の通信には,公開鍵暗号方式を利用する」とあるので、ログ書き込み処理についても公開鍵暗号方式を利用した暗号化通信で考えていきます。

暗号化が必要となる通信経路は以下の4つになります。
  1. 勤怠管理システム - ログ管理システム間
  2. 販売管理システム - ログ管理システム間
  3. 生産管理システム - ログ管理システム間
  4. 品質管理システム - ログ管理システム間
公開鍵暗号方式では、1対の公開鍵・秘密鍵のペアを用いることで1対Nの暗号化通信を行うことができる特徴を持ちます。公開鍵暗号方式を使用すれば4つの業務サーバとログシステム間の暗号化通信には1対の鍵ペアで実現することができるため、最低限必要となる公開鍵の数は1つが適切です。

:1

設問5

ログ集積ファイルを基に,業務システムヘの不正アクセスを早期に検知するために,〔ログ管理システムの要件(抜粋))の下線①で言及している一定条件として適切な答えを,解答群の中から二つ選べ。ここで,解答群は,同じ社員IDのログに対する条件とする。
解答群
  • 1日中"参照"のログだけが書き込まれたとき
  • 1日の間に"更新"のログが1回以上,書き込まれたとき
  • ある業務システムの連続した"更新"のログの間に,別の業務システムのログが書き込まれたとき
  • 同じ業務システムの"参照"と"更新"のログが連続して書き込まれたとき
  • 業務システムからダウンロードされたデータ量が1日で5Mバイトを超えたとき
  • 特定の業務システムの"参照"のログが15分間,書き込まれていないとき
解答選択欄
  •  
  •  
  •  
  •  
※順不同

解説

設問中には業務システムの利用規定として以下の2点が記述されています。
  • 一人の社員が,同時に複数の業務システムを使わないこと
  • 業務システム全体からデータを1日に5Mバイトを超えてダウンロードしないこと
つまり、書き込まれたログが上記の2点に違反するかどうかを通報基準としてを用いることが適切です。
  • 業務システムにログインし、ファイルの読込みだけを行うの場合には"参照"のログしか書き込まれないこともあるため問題ありません。
  • 書き込みや更新が一切行われない日があっても不思議ではないため特に問題がありません。
  • 正しい。同時に複数の業務システムを使用する行為は利用規定に違反する行為のため通報対象となります。
  • 読込みと書き込みを交互に行う業務などでは、このようなログが書き込まれることが想定できるため特に問題ありません。
  • 正しい。利用規定に違反する行為のため通報対象となります。
  • 特に問題がありません。
ウ,オ

Pagetop