情報処理安全確保支援士 2013年 春期 午後1 問04
情報えい対策に関する次の記述を読んで、設問1~4に答えよ。
L社は、従業員数200名のソフトウェアパッケージ開発会社である。L社では、自社で開発したソフトウェアパッケージを、顧客ごとの要件に合わせてカスタマイズする業務を行っている。商談の早い段階から、開発部門、営業部門など各部門の関係するメンバ(以下、プロジェクトメンバという)でプロジェクトを編成し、プロジェクトマネージャの下で業務を行っている。
〔L社の情報システムの構成〕
L社の情報システムの構成を図1に示す。
社内LAN上のPCからのインターネットの利用は、DMZ上のプロキシサーバ経由でのWebへのアクセスと、DMZ上のメールサーバ経由での電子メール(以下、メールという)の送受の二つだけが許可されている。社内業務の多くは、社内LAN上のファイルサーバでファイルを共有して行われている。
〔機密情報の管理〕
L社内で扱う情報は、企業戦略上極めて重要で、かつ、ごく一部の関係者だけに開示される“厳秘”情報、関係者だけに開示される“秘”情報(以下、“厳秘”情報と“秘”情報を合わせて、機密情報という)、通常の業務で使用する社内情報及び公知の情報に分類される。
L社では、①不正競争防止法に定められた営業密の3要件を文書管理規程に明示して、これを踏まえた分類と管理を従業員に求めている。また、機密情報にアクセスできる者を制限するとともに、客観的認識可能性に配慮して、アクセスした情報が機密情報であるということを認識できるように管理することを求めている。
電子媒体の機密情報は、アクセス権を付与して管理している。紙媒体の機密情報は、表紙に“厳秘”又は“秘”の秘密区分を明記し、鍵が掛かるキャビネットで管理するという運用ルールを定めている。
〔情報システムのセキュリティ対策〕
L社の情報システムでは、社内情報の保護のために図2に示す技術的セキュリティ対策が実施されている。人的セキュリティ対策としては、特に機密情報の管理に関して、入社時及び定期的な教育で周知徹底している。また、入社時に、セキュリティポリシ遵守の誓約書を提出させている。
〔アクセス制御とログ管理〕
図2の2.(1)及び2.(2)は、情報システム部の社内情報基盤の運用担当者(以下、運用担当者という)が行う。機密情報を含むプロジェクトの全ての情報は、一つの専用フォルダで管理する。専用フォルダの使用開始・終了及びアクセス権の付与・解除は、プロジェクトマネージャが運用担当者に申請する。運用担当者は、プロジェクト開始時に専用フォルダを作成し、申請されたプロジェクトメンバにアクセス権を付与する。プロジェクトメンバは、専用フォルダ内にサブフォルダを作成することができる。
プロジェクト終了時は、運用担当者が専用フォルダ内のファイルのバックアップを保管し、専用フォルダを削除する。また、従業員の退職時の運用ルールを図3に示す。従業員の退職時を含め、専用フォルダ内のファイルへのアクセスが不要になったときは、退職時の運用ルールなどに従って利用者ID、アクセス権の管理を行う。
ファイルサーバの各フォルダへのアクセスログは、情報システム部のP君が週1回分析している。例えば、短時間に大量のデータにアクセスするような不審なアクセスが見つかった場合には、上司のQ主任、又は必要に応じて情報セキュリティ責任者であるR部長に報告し、指示を仰いでいる。
〔社外作業におけるセキュリティ対策〕
専用フォルダ内の情報は、顧客先でも必要になるので、社外持出し用PCで社外からもアクセスできるようにしている。また、社外持出し用PCでインターネットにアクセスして情報を収集できるようにしている。
社外からファイルサーバにアクセスする場合は、社外持出し用PCを携帯電話網経由でL社のVPN装置に接続する。VPN装置は利用者IDとパスワードで認証を行い、社内LANへの接続に対してリバースプロキシサーバとして動作する。
従業員が専用フォルダ内の情報をファイルサーバから社外持出し用PCにダウンロードして使用する場合の情報漏えい対策としては、USBメモリなどの外部記録媒体への書込みを禁止し、無線LAN機能を停止している。さらに、PCの管理権限を与えていない。また、社外持出し用PCには、ウイルス対策ソフトを導入している。
〔インシデントの発生〕
ある日P君は、あるプロジェクトの専用フォルダが、その4日前の夜間に、外部から大量にアクセスされていたことに気付き、Q主任に連絡した。Q主任が確認したところ、1週間前に退職した元従業員の利用者IDが用いられていたことが分かった。
その利用者IDはまだ有効であったので、Q主任は、即座にその利用者IDを停止することでVPN接続ができないようにした上、②証拠を保存するために必要な措置を取り、調査を行った。当該プロジェクトのプロジェクトマネージャは1か月間の海外出張中で、利用者IDの停止申請処理をしていなかった。
〔社内情報の保護対策〕
今回のインシデントの調査としてアクセスログを分析したが、機密情報への不正なアクセスは発見されなかった。しかし、事態を重く見た経営陣は、以前からセキュリティ上の懸念があった社外持出し用PCも含め、機密情報保護の観点で、情報セキュリティ対策を見直し、速やかに改善するようR部長に指示し、Q主任が対策をまとめることになった。Q主任の検討結果の抜粋を図4に示す。
Q主任の検討結果をレビューしたR部長は、検討結果の対策を速やかに実施するよう指示した。さらに、R部長は、これまでの社の電子媒体の機密情報に対する管理は、客観的認識可能性の点から不十分であると考え、Q主任に、③運用上のルールを策定し、全従業員に周知徹底するよう指示した。設問1:
本文中の下線①の営業秘密の3要件を、それぞれ15字以内で答えよ。
模範解答
要件①:秘密として管理されていること
要件②:有用な情報であること
要件③:公然と知られていないこと
解説
解答の論理構成
- 問題文では「①不正競争防止法に定められた営業密の3要件」を示しており、L社の機密情報管理はこれに基づいていると明記されています。
- 不正競争防止法における「営業秘密」は、同法第2条第6項で定義される三つの要件を全て満たす情報だけが保護対象になります。
- 同法の条文を参照すると、要件は以下のとおりです。
- 「秘密として管理されていること」
- 「有用な事業活動に利用される情報であること」(要旨:有用性)
- 「公然と知られていないこと」
- これらを15字以内で簡潔にまとめると模範解答のとおりになります。
誤りやすいポイント
- 「秘密として管理されていること」を「秘密であること」とだけ書くと、管理措置が条件に含まれる点が抜け落ち失点しやすいです。
- 「有用な情報であること」を「経済的価値があること」と書くケースが見られますが、法律上は“有用性”であり、価値の有無ではありません。
- 「公然と知られていないこと」を「非公開情報であること」と表現すると条文の語感が変わり減点対象になることがあります。
FAQ
Q: 不正競争防止法の「営業秘密」と著作権で保護される情報はどう違いますか?
A: 営業秘密は秘密管理・有用性・非公知という三要件を満たす“非公開”情報ですが、著作権は創作的表現に自動的に発生し公開・非公開を問いません。要件も保護範囲も全く異なります。
A: 営業秘密は秘密管理・有用性・非公知という三要件を満たす“非公開”情報ですが、著作権は創作的表現に自動的に発生し公開・非公開を問いません。要件も保護範囲も全く異なります。
Q: 三要件のうち一つでも欠けた場合、どのような扱いになりますか?
A: いずれかを欠くと「営業秘密」とは認められず、不正競争防止法による救済(差止請求・損害賠償請求)が受けられません。企業は三要件を同時に充足させる管理が必要です。
A: いずれかを欠くと「営業秘密」とは認められず、不正競争防止法による救済(差止請求・損害賠償請求)が受けられません。企業は三要件を同時に充足させる管理が必要です。
Q: 秘密管理性を満たす具体的な措置には何がありますか?
A: アクセス権設定、秘密表示、入退室管理、誓約書徴収など、合理的な管理措置が挙げられます。今回の問題でも「鍵が掛かるキャビネットで管理」「アクセス権を付与して管理」などが該当します。
A: アクセス権設定、秘密表示、入退室管理、誓約書徴収など、合理的な管理措置が挙げられます。今回の問題でも「鍵が掛かるキャビネットで管理」「アクセス権を付与して管理」などが該当します。
関連キーワード: 不正競争防止法、営業秘密、客観的認識可能性、秘密管理性
設問2:
本文中の下線②で利用する手法や技術のことを何というか。適切な用語を15字以内で答えよ。
模範解答
デジタルフォレンジックス
解説
解答の論理構成
-
文章の確認
本文では下線②として「証拠を保存するために必要な措置を取り、調査を行った」と記載されています。 -
キーワード抽出
・「証拠を保存」
・「調査を行った」
これらはインシデント発生後にデジタル機器の証拠を適切に保全し、解析する一連の流れを示しています。 -
該当する用語
電子的な証拠を保全・解析して事実関係を明らかにする手法は一般に「デジタルフォレンジックス」と呼ばれます。 -
結論
よって、設問が求める15字以内の適切な用語は
『デジタルフォレンジックス』となります。
誤りやすいポイント
- 「証拠保全」「ログ解析」のみと答えると“調査”まで含む体系的手法である点が不足します。
- 「フォレンジック」だけでは日本語表記として不明瞭と判断されることがあります(問題が和文で用語を求めているため)。
- 「インシデントレスポンス」は対応活動全般を指し、証拠保全に特化していないため不適切です。
FAQ
Q: ログを調べるだけでもフォレンジックスといえますか?
A: ログ解析はフォレンジックスの一部ですが、正式には取得・保全・解析・報告までの全工程を含めて「デジタルフォレンジックス」と呼びます。
A: ログ解析はフォレンジックスの一部ですが、正式には取得・保全・解析・報告までの全工程を含めて「デジタルフォレンジックス」と呼びます。
Q: なぜ“証拠を保存”とあるだけでフォレンジックスと断定できるのですか?
A: 「保存」と「調査」のセットは電子的証拠を改変せずに確保し、解析するというフォレンジックスの核心プロセスだからです。
A: 「保存」と「調査」のセットは電子的証拠を改変せずに確保し、解析するというフォレンジックスの核心プロセスだからです。
Q: 具体的にはどのような保存措置を取るのですか?
A: ハッシュ値計算による完全性確認、イメージ取得、書込み防止デバイスの使用などが代表的です。
A: ハッシュ値計算による完全性確認、イメージ取得、書込み防止デバイスの使用などが代表的です。
関連キーワード: 証拠保全、ログ解析、インシデント対応、電子的証跡
設問3:図4に示したQ主任の検討結果について(1)、(2)に答えよ。
(1)1.の対策について、a、bに入れる適切な字句を、それぞれ答えよ。
模範解答
a:人事部
b:退職日終業時刻
解説
解答の論理構成
-
退職者の通知フローの出発点
【問題文】図3‐2では
“所属部門長は、人事部から退職届受理の通知を受けると、…”
とあり、退職情報を最初に正式に把握する部署が「人事部」であると明示されています。したがって a に入るのは “人事部” です。 -
アカウント停止の実施タイミング
【問題文】図3‐4では
“運用担当者は、…退職日終業時刻以降に、利用者IDを停止し、アクセス権を解除する。”
と規定されています。図4の対策もこの運用を踏襲しているため、b には “退職日終業時刻” が入ります。 -
図4の記述との整合
図4‐1の文は
“対策:aからの連絡を受け、運用担当者が利用者IDの停止とアクセス権の解除を、b後、速やかに行う。”
となっており、上記①②を当てはめると文章が自然に完結します。
誤りやすいポイント
- 退職者情報の起点を「所属部門長」や「プロジェクトマネージャ」と勘違いしやすい。正式通知は “人事部” から始まる点に注意が必要です。
- “退職日” と “退職日終業時刻” を混同すると誤答になります。アクセス権解除は業務引継ぎの都合上、終業時刻以降であることが原文に明記されています。
- 図4の文だけを読んで推測すると、“即時”“当日”など曖昧な語を入れがちですが、必ず図3の既存ルールと照合して判断する必要があります。
FAQ
Q: なぜ“退職届提出時”ではなく“退職日終業時刻”なのですか?
A: 【問題文】図3‐4に“退職日終業時刻以降に、利用者IDを停止”とあり、退職者が最終勤務日に社内システムを利用する可能性を認めているためです。
A: 【問題文】図3‐4に“退職日終業時刻以降に、利用者IDを停止”とあり、退職者が最終勤務日に社内システムを利用する可能性を認めているためです。
Q: “人事部”が忙しくて連絡が遅れたらどうなりますか?
A: 図4は緊急対策として“a からの連絡を受け…”と限定しており、連絡がない限り運用担当者は動きません。恒久対策としては“人事情報を情報システムと連動させる”と記載されている通り、システム連携で自動停止する改修が検討されています。
A: 図4は緊急対策として“a からの連絡を受け…”と限定しており、連絡がない限り運用担当者は動きません。恒久対策としては“人事情報を情報システムと連動させる”と記載されている通り、システム連携で自動停止する改修が検討されています。
Q: VPN の認証停止だけでなくファイルサーバの権限も同時に外れるのですか?
A: はい。図4‐1に“利用者IDの停止とアクセス権の解除”と二つ並記されており、社内外すべてのアクセス経路が対象になります。
A: はい。図4‐1に“利用者IDの停止とアクセス権の解除”と二つ並記されており、社内外すべてのアクセス経路が対象になります。
関連キーワード: 利用者ID, アクセス権、退職手続き、アカウント管理、業務フロー
設問3:図4に示したQ主任の検討結果について(1)、(2)に答えよ。
(2)2.の対策で想定しているセキュリティ上のリスクを、40字以内で述べよ。また、cに入れる具体的な対策を、20字以内で述べよ。
模範解答
リスク:インターネットを利用して機密情報を社外持出し用PCの外部に送信できる。
c:VPN装置経由だけを許可する
解説
解答の論理構成
- 社内LANからのWeb利用は、DMZの「プロキシサーバ」で行われ、「インターネット上のWebメール、Webストレージサービス、SNSなどのWebサイトへの情報の書込みを全て遮断」とあります。したがって社内では機密情報の外部送信は技術的に抑止されています。
- 一方、社外持出し用PCについては「社外持出し用PCでインターネットにアクセスして情報を収集できるようにしている」とだけ記載され、同等のフィルタリングが施されているとは明示されていません。
- これを踏まえて図4-2では「社外での社外持出し用PCからのインターネットアクセスはセキュリティ上のリスクが大きい」と問題提起しています。リスクの本質は“遮断されていない経路”から機密情報を外部へ送信できることです。
- 対策としては、社外でも社内と同一の制御下に置く必要があります。L社が持つ統一ゲートウェイは「VPN装置」であり、同装置を経由させれば社内と同じ「プロキシサーバ」経由のWebフィルタリングに自動的に入ります。そこでcには“VPN装置経由だけを許可”と入るわけです。
誤りやすいポイント
・“マルウェア感染”を主リスクと誤解し、外部送信可能性に触れない。
・「HTTPSの盗聴」をリスクに挙げ、設問の文脈(情報流出)とずれる。
・対策を「USB無効化」など端末側限定にしてしまい、通信経路を統制できない。
・「HTTPSの盗聴」をリスクに挙げ、設問の文脈(情報流出)とずれる。
・対策を「USB無効化」など端末側限定にしてしまい、通信経路を統制できない。
FAQ
Q: 社外持出し用PCで直接モバイル回線からWebに出るとなぜ危険なのですか?
A: 「Webメール、Webストレージサービス、SNS」などへ機密情報を書き込む抑止が効かず、ログも残りにくいため不正送信を検知・追跡できません。
A: 「Webメール、Webストレージサービス、SNS」などへ機密情報を書き込む抑止が効かず、ログも残りにくいため不正送信を検知・追跡できません。
Q: VPN経由にしても端末内に機密ファイルが残るのでは?
A: 端末紛失対策は別途暗号化やリモートワイプで講じる必要があります。本設問は“通信経路”の統制に焦点を当てています。
A: 端末紛失対策は別途暗号化やリモートワイプで講じる必要があります。本設問は“通信経路”の統制に焦点を当てています。
Q: プロキシサーバを社外持出し用PCに直接設定するのでは駄目?
A: 公衆ネットワーク上で直接プロキシを公開すると攻撃面が拡大します。VPNで社内に一旦取り込む方がファイアウォールやIDSなど既存防御を活用できます。
A: 公衆ネットワーク上で直接プロキシを公開すると攻撃面が拡大します。VPNで社内に一旦取り込む方がファイアウォールやIDSなど既存防御を活用できます。
関連キーワード: VPN, プロキシサーバ、Webフィルタリング、情報漏えい、アクセス制御
設問4:
本文中の下線③の運用上のルールの内容を、40字以内で述べよ。
模範解答
ファイルの中身に紙媒体と同様に、“厳秘”、“秘”を明示する。
解説
解答の論理構成
- 【問題文】では、機密情報の管理方針として
「客観的認識可能性に配慮して、アクセスした情報が機密情報であるということを認識できるように管理することを求めている。」
と記載されています。 - 紙媒体については同じ段落で
「紙媒体の機密情報は、表紙に“厳秘”又は“秘”の秘密区分を明記」
とあり、誰が見ても機密性が分かる仕組みになっています。 - 一方、電子媒体(ファイル)についてはアクセス権管理だけが述べられており、客観的に機密性を判別できる仕組みが示されていません。
- そのためR部長は「客観的認識可能性の点から不十分」と判断し、下線③で「運用上のルール」を策定するよう指示しました。
- 紙媒体と同等の“客観的認識可能性”を電子媒体でも確保するには、ファイル自体に“厳秘”“秘”を明示するルールを定めるのが最も直接的で実現容易な方法です。
- 以上より、運用上のルールの内容は「ファイルの中身に紙媒体と同様に、“厳秘”、“秘”を明示する」となります。
誤りやすいポイント
- 電子媒体=アクセス権管理だけで十分と誤解し、ラベリング不要と判断してしまう。
- 「ファイル名に付与する」と答えると、ファイル内をコピーされた場合にラベルが失われる欠点を見逃しやすい。
- 下線③の指示を“技術対策”と誤読し、暗号化やDRMなど過剰な対策を挙げてしまう。
FAQ
Q: ファイルのプロパティやメタデータに“厳秘”を付けるだけでも良いですか?
A: メタデータだけでは閲覧ソフトやコピー方法によって表示されない場合があります。本文冒頭やフッタなど、閲覧時に必ず目に入る位置へ明示する方が確実です。
A: メタデータだけでは閲覧ソフトやコピー方法によって表示されない場合があります。本文冒頭やフッタなど、閲覧時に必ず目に入る位置へ明示する方が確実です。
Q: なぜアクセス権だけでは不足なのですか?
A: アクセス権は「誰が開けるか」を制御する仕組みであり、閲覧者が機密度を誤認しない保証にはなりません。客観的認識可能性を担保するには「見れば分かる」ラベルが必要です。
A: アクセス権は「誰が開けるか」を制御する仕組みであり、閲覧者が機密度を誤認しない保証にはなりません。客観的認識可能性を担保するには「見れば分かる」ラベルが必要です。
Q: 紙媒体の表紙と同じ効果を電子ファイルで得るには具体的にどう実装しますか?
A: 定型テンプレートを用意し、ヘッダ・フッタに自動で“厳秘”“秘”が入るようにする方法が一般的です。
A: 定型テンプレートを用意し、ヘッダ・フッタに自動で“厳秘”“秘”が入るようにする方法が一般的です。
関連キーワード: 情報分類、客観的認識可能性、アクセス権管理、ラベリング
