過去問(午後)情報セキュリティ
アドミニストレータ過去問(午後)情報セキュリティ
アドミニストレータ サンプル問題 午後2 問1
情報セキュリティ アドミニストレータ(セキュアド) サンプル問題午後2 問1最終更新日 2006/02/26
|
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| 情報セキュリティ
アドミニストレータ過去問(午後) |
| 情報セキュリティ
アドミニストレータ サンプル問題 午後2 問1
|
問1
ネットワーク再構築に伴う情報セキュリティに関する次の記述を読んで、設問1〜
5に答えよ。
A社は、中規模の日本酒の卸売業者であり、東京に本店、全国に支店がある。A社
では、本店と支店の販売管理システムを受発注管理と販売管理に用いている。支店で
は、小売店からのファクシミリによる注文を受け、社員が支店販売管理システム(以
下、支店システムという)に入力する。在庫確認が必要な場合は、本店のデータベー
ス(以下、DB という)にアクセスする。支店システムで入力された発注データは、
本店販売管理システム(以下、本店システムという)に送られる。本店では、各支店
の発注データを毎日集計し、日本酒の製造元に発注している。支店に商品が入荷する
と、発注データと照合して支店システムに入荷完了データを入力する。このデータは、
逐次本店システムに送られてDB が更新される。商品は各支店に1日に3回(午前
10時、午後2時、午後5時)配送されるので、入荷時に約1時間DBサーバへのア
クセスが集中する。支店では、小売店ごとに商品をまとめて発送する。発送が済むと、
出荷完了データは、配達業者のコードとともに支店システムに入力される。このデー
タも逐次本店システムに送られ、DBが更新される。
本店と各支店間は、音声通信とデータ通信を時分割多重装置(以下、TDM とい
う)で多重化して専用線で接続されている。支店の構内交換機(以下、PBX とい
う)は、本店のPBX と接続されて、支店、本店間及び支店間の音声通信やファクシ
ミリに利用されている。これを図1に示す。A社のネットワークは、構築後5年を
過ぎており、商品入荷時の照合処理の際、DB 更新処理の応答時間が遅いというクレ
ームが多い。
図1 現在のネットワーク利用イメージ
昨年から、秋田支店ではインターネットサービスプロバイダ(以下、ISPという)
のダイヤルアップ接続サービスに加入し、ISP が提供するWebサーバのホームペー
ジを借りて試験的に消費者へ直接販売している。消費者からの注文は、ISPに設けた
A社の電子メール(以下、メールという)ボックスに届けられる。支店の社員は、メ
ールをプリント出力して、支店システムに手入力している。秋田支店のホームページ
は、消費者に大変好評で大量の受注がある。しかし、手入力処理のため、発注入力が
遅れがちとなっている。
A社では、インターネットの利用者が今後も増えていくこと、インターネットを通
じた海外からの注文が増えていること、小売店同業他社もインターネットを用いた消
費者への直接販売を拡大していることから、インターネットでの販売を全支店に広げ、
海外にも積極的に販売していきたいと考えている。一方、秋田支店の経験から、ホー
ムページからの発注データを支店システムへ自動で受け渡すシステム、消費者に案内
のダイレクトメール(以下、DM という)を自動的に送るシステム(以下、DM シス
テムという)が必要との結論を得た。
以上の経緯を基に、A社は、ネットワークの再構築、インターネット接続及び支店
システムの機能追加を行うことを決定した。また、インターネットを本格的に利用す
るために、情報セキュリティ対策及び消費者への直接販売に伴う個人プライバシ保護
対策を行うことを決めた。このプロジェクトの責任者には、A社の保守運用部門の責
任者でもあるH主任が指名された。この部門では、H主任を含めて4名でネットワ
ーク全体の管理、運用及びネットワークの情報セキュリティ対策を行っている。A社
のネットワーク、本店システム、支店システムはともに順調に運用されており、運用
保守上の問題は起きていない。
まずH主任は、表1に示す新しいシステムの要求条件を作成し、インターネット接
続を含むネットワークとシステムの再構築をベンダに発注した。
表1 新しいネットワークとシステムの要件
| 項目 | 要件概要 |
| 本店、支店システム | 本店、支店で利用しているシステムは、継続して利用する。 インターネットからの受注は、支店システムで自動処理される。 |
| Webシステム | 新たにWebサーバを本店に設置し、各支店のホームページを開設す る。コンテンツの更新は、支店の担当者(ユーザIDとパスワードをも つ)が社内ネットワーク経由で行う。 |
| メール | 新たに本店、支店にメールサーバを設置し、インターネットからのメー ルを、本店のサーバから各支店のサーバに転送する。 |
| DMシステム | 登録された消費者に対して、DM を支店メールサーバから送る。 |
| インターネット接続 | と接続する。 |
| 音声通信 | 現在利用しているPBXを継続して利用する。 |
〔IP-VPNを利用した新しいネットワーク〕
新しいネットワークでは、ベンダの提案を受け入れてIP-VPN を用いることにし
た。このIP-VPN は、専用線のように一定の帯域を保証するパスを用意するISPの
サービスで、既存の専用線に比べてネットワーク運用経費が安くなる。
なお、IP-VPNを利用するために、本店とISP間を1.5M ビット/秒、支店とISP
間を128kビット/砂のエコノミ専用線で接続する。これを図2に示す。
音声通信には、IP-VPN を利用する。内線電話番号とIPアドレスを変換するサー
バ(以下、ゲートキーパという)、音声信号のIPパケット化とその逆変換を行う装
置(以下、ゲートウェイという)を設置する。さらに、インターネット接続サービス
用に本店とISP間を128kビット/秒のエコノミ専用線で接続する。新しく必要とな
る機器を表2に示す。
図2 新ネットワーク構成
表2 新しく必要となる機器のリスト
| サービス | 各支店の機器 | 本店の機器 |
| 音声通信 | ゲートウェイ | ゲートキーパ、ゲートウェイ |
| インターネット接続 | メールサーバ | メールサーバ、DNSサーバ、プロキシサーバ |
〔支店システム〕
新しい支店システムでは、今までの業務サーバとパソコンのネットワークに支店の
メールサーバ、RAS及びDMシステムが接続される。支店のメールサーバは、本
店やほかの支店との業務連絡やインターネットによる注文、配送案内及びDM シス
テムからのメール送付に利用する。支店の担当者が商品の配送状態を正確に把握する
ために、RAS を新たに設置する。配送業者は、配送が済むたびに携帯情報端末から
支店のRAS経由で業務サーバにアクセスして、配送完了を通知する。
〔システムの再構築〕
このシステムの再構築は、次の3段階で行われた。
(1)本店、支店間ネットワークのISPへの収容替え
ベンダは、あらかじめIP-VPN の装置とネットワークの接続を準備して試験を
終えていたので、週末に、H主任たちの立ち会いの下で、本店と横浜支店のLAN
間の接続をTDM からIP-VPNの装置に切り替えた。本店と横浜支店間でのデータ
の転送状況は、予期していたとおりの結果を得たので、ほかの支店についても同様
に切り替えた。
(2)PBXのIP-VPNへの切替え
まず、本店と横浜支店のPBX の一部回線をゲートウェイに接続し、IP-VPN 経
由で通話できることを確認した。この後、ほかの支店についても同様に切り替えた。
(3)インターネットの接続とwebシステム、支店メールサービスの開始
H主任たちは、ネットワークの切替えが予定どおり終わったので、次にインター
ネットと接続することにした。本店LAN をインターネットに接続し、外部公開用
Webサーバをつないだ。試験結果が良好であったので、秋田支店のホームページ
をこのWebサーバに移動した。また、各支店のメールサーバから、本店のメール
サーバ経由でインターネットとメール交換ができることを確認した。最後に、DM
システムの運用を開始した。
(4)支店LANにメールサーバとRASを接続
実際に、外部の携帯情報端末からダイヤルアップでRASに接続し、ゲストID
でアクセスしてDBへの配送完了のデータ送付を行った。その結果、問題は発生し
なかった。
(5)総合試験
H主任たちは、以上のネットワークの切替えを確認し、翌営業日から新しいネッ
トワークの運用を開始した。初日は、大きな問題は起こらなかった。
(6)支店サーバへのリモートアクセスサービスの開始
携帯情報端末を支店に配り、アクセス方法などの使用方法を連絡した。各支店で
は、配送業者を呼び、携帯情報端末を渡して次のような利用方法を説明した。
・配送担当者は、配送終了後、RASに携帯情報端末でアクセスする。
・ログイン後、配送物品のコードをキーとしてDBにアクセスし、必要な項目を表
示させる。
・配送物品を確認後、配送先了のフラグを投入する。
・セションを切断する。
以上のネットワークの再構築、インターネットへの接続、支店のメールサービスや
リモートアクセスなどの運用を開始して1か月ほど運用したある日、埼玉支店の支
店長から次のような連絡があった。
〔不正アクセス事件の発生〕
埼玉支店では、配送の誤りが数件起きており、不審に思っていた。ある日、ダミー
の注文を入れて処理の経過を追跡していたところ、配送先がいつの間にか変更され、
間違ったところに配送されることが分かった。そこで、H主任たちに相談がもち込ま
れ、支店のログを調べた。その結果、RASから不審なアクセスがあり、配送データ
が一部変更されていることが分かった。
次は、H主任と部下のT君の会話である。
H主任 :まず、これは不正アクセスと考えられる。君の意見はどうかな。
T君 :はい、ご指摘のようにRASへの不正アクセスの可能性もありますが、配送
業者によるいたずらや内部犯罪の可能性もあると思います。各支店には、ダ
イヤルアップで接続する方法についてはきちんと説明をしました。しかし、
支店によっては説明会のときに担当者が不在で代理者が説明を受けており、
ユーザID、パスワードについて十分に管理できていない可能性もあります。
H主任 :分かった。これは、情報セキュリティの重要性が十分に理解されていないか
らだ。また、今までの情報セキュリティポリシもインターネットなどを十分
に考慮していなかったと思う。すぐに、アクセスに関するポリシを強化しよ
う。
T君 :分かりました。ユーザ認証に関しては、次の3点が重要であると思います。
・【 a 】
・【 b 】
・登録された端末からのアクセスに限定するためのコールバック
です。
H主任 :ユーザ認証だけではなく、アクセス制御についても考えておく必要はないのか。
T君 :はい、【 c 】を考慮する必要があ
ると思います。
ユーザIDの付与はどのようにするとよろしいでしようか。今までは、ネ
ットワーク管理者が付与していましたが、情報セキュリティ管理者を設けて、
付与権限を与え、仕事を分離してはいかがでしようか。
H主任 :そうだね。ネットワーク管理者と情報セキュリティ管理者の権限を明確に分
けるのはよい考えだ。
T君 :情報セキュリティ管理者は、ある程度の権限がないと仕事をうまく進められ
ないように思いますので、役職者にしたいと思います。
H主任 :分かった。インターネット接続に伴っていろいろな装置を導入したので、現
場の運用面で混乱が起きているようだ。この際、情報セキュリティポリシを
見直して、社長から発表してもらう方がよい。どのような項目が必要と考え
られるのか。
T君 :はい。具体的には、ファイアウォールの【 d 】の設定やログの監視が
必要です。メールサーバやDNS サーバ、Web サーバなどに潜在する
【 e 】への対処も必要でしょう。さらに、インターネットと接続して
いるので、ウイルスに対する予防と、万一感染したときのための対策法など
を周知する必要があると思います。これらは、支店からも要望がでています。
まず、インターネット利用を前提としたネットワークの運用規定を見直して、
情報セキュリティに関する規定を整理拡充する必要があると思います。また、
保守部門、支店のホームページ担当者、一般ユーザ向けそれぞれの規定を分
けるべきです。
H主任 :ネットワークの運用と情報セキュリティの規定類の見直し、整理の準備を始
めてくれないか。また、ホームページを用いた消費者への販売に伴う個人プ
ライバシデータの保護としてなにをすればよいか、同時に考えておいてくれ。
T君 :分かりました。
設問1
本文中の【 a 】〜【 e 】に入れる適切な字句を答えよ。
(1)【 a 】、【 b 】については、ユーザ認証に盛り込む内容を、それぞれ25字以内で述べよ。
(2)【 c 】については、アクセス制御の対象と制御方法を、30字以内で具
体的に述べよ。
(3)【 d 】、【 e 】については、適切な字句を答えよ。
設問2
情報セキュリティポリシに関する次の問いに答えよ。
(1)H主任は、ネットワーク管理者と情報セキュリティ管理者のID付与権限を
明確に分けた方がよいと述べている。その理由を30字以内で述べよ。
(2)H主任は、見直された情報セキュリティポリシを、社長から発表してもらう
方がよいと述べている。その理由を30字以内で述べよ。
設問3
ネットワークの接続に関する次の問いに答えよ。
(1)次の図中に機器とLAN間の接続を追加し、図を完成させよ。
(2)図中の【 f 】、【 g 】に入れる適切なISPのサービス名を答えよ。
設問4
A社がDM システムを利用するに当たって、必要となる情報セキュリティ対
策とプライバシ対策に関する次の問いに答えよ。
(1)DM の利用に当たって、考慮すべきウイルス予防策について60字以内で述
べよ。
(2)DM システムでのユーザのプライバシに関して、経済産業省の個人情報保護
ハンドブック(民間部門における電子計算機処理に係る個人情報の保護に関す
るガイドライン)に従って、コンプライアンスプログラムを作成したい。この
コンプライアンスプログラムに盛り込むべき個人情報取扱規定について、内容
を二つ挙げ、それぞれ30字以内で述べよ。
設問5 A社の情報セキュリティ対策基準に盛り込む事項に関する次の問いに答えよ。
(1)A社では、本店でのインターネット接続に当たって、支店ホームページの運
用を見直した。支店ホームページの運用担当者が行うべき情報セキュリティ対
策を二つ挙げ、それぞれ40字以内で述べよ。
(2)埼玉支店で起きたような事故に対する緊急時対策はどのようにすべきか。対
策を二つ挙げ、それぞれ50字以内で述べよ。
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| 情報セキュリティ
アドミニストレータ過去問(午後) |
| 情報セキュリティ
アドミニストレータ サンプル問題 午後2 問1
|