情報処理安全確保支援士 2020年 秋期 午後1 問03
Webシステムのセキュリティ診断に関する次の記述を読んで、設問1、2に答えよ。
L社は、ECサイトを運営している従業員数800名の企業である。L社のモールの会員は、モールで買物をすると、購入金額に応じてL社が独自に発行するポイントが得られる。L社のポイントサービス部が管理するポイントシステム(以下、Pシステムという)のネットワーク構成を図1に示す。
Pシステムが受付する1日の時間帯別の通量の比率は、0時~8時が2%、8時~16時が55%、16時~24時が43%である。Pシステムの機器は全て固定IPアドレスで運用している。
Pシステムの機器の概要を表1に示す。
〔Pシステムの診断計画〕
ECサイトへの情報セキュリティ上の脅威の高まりを受け、L社は、Pシステムの脆弱性診断を実施することを決定した。L社のリスク管理部のT主任と部下のUさんが、診断計画を策定する担当に任命された。T主任は、図3に示す診断要件を基に診断計画を策定するようUさんに指示した。
Uさんは、専門業者の診断サービスについて調査し、図4に示す調査結果を得た。
Uさんは、調査結果を基にL社で実施すべき脆弱性診断の検討に入った。Web診断については、次のように実施することにした。
・診断用の利用者IDを作成する。その利用者に診断用のポイントを付与し、Pシステムにログインして診断する。
・ログイン無しでアクセスできるページも診断する。
・診断の状態に戻せないようなデータの更新が発生する診断は実施しない。
PF診断については、T主任から助言を得ることにした。次は、本番Webサーバがインターネットから攻撃される脅威を想定した時の、PF診断に関する、UさんとT主任の会話である。
Uさん: インターネットから診断する場合、調査した幾つかの事例によると、PF診断の実施時だけ、N-IPSの脅威通信判定を無効にすることがあるようです。有効なまま診断するケースと比べ、無効にすると、①より多くの脆弱性を検出する可能性があります。
T主任: 無効にすると、PF診断実施時に本物の攻撃を防げないというリスクも生ずる。無効にするのではなく、②N-IPSの設定を変更すれば、そのようなリスクは生じない。
Uさん: 分かりました。
T主任: それと、インターネットからのPF診断の通信経路を考慮すると、インターネットからのPF診断だけでなく、内部のネットワークからのPF診断も実施すべきだ。
Uさん: 分かりました。その場合は、想定する脅威を踏まえると、診断PCを図1中の接続点aに接続して診断すれば良いでしょうか。
T主任: そのとおりだ。
UさんはT主任のアドバイスを踏まえ、更に検討を進め、診断計画を表2のとおりにまとめた。
〔Pシステムの診断計画レビュー〕
診断計画レビューにおいてT主任は、診断の検査項目の内容は妥当であるとした上で、次の指摘を行った。 指摘1:Web診断は本番環境ではなく、ステージング環境で行うべきである。ステージング環境で実施する際、全ての診断の終了後に、担当者が、FW1の設定を元に戻すこと、及びステージング環境のbを削除することを、明確に手順書に記載すること
指摘2:PF診断は本番環境で実施すべきだが、サーバが異常停止した場合の影響を最小化するために③計画の一部を変更すること
指摘3:診断2の実施に当たっては、警告灯が点灯することで社内に混乱が起きないよう、運用グループに④機器の設定の変更を依頼すること
その後、指摘3に従い、Uさんは運用グループに診断計画を説明して設定の変更を依頼した。運用グループから、設定の変更については承諾を得られたが、診断計画について、診断2の診断PCを接続するポイントを、図1の(e)から(d)に変更する必要があるという提案があった。
この提案について、運用グループから説明があった。運用グループによれば、最近配属された担当者が、Web管理PCから本番DBサーバにログインを試みた。その結果、警告灯が点灯し、運用グループは緊急対応体制をとることになってしまった。その再発防止策の一つとして、FW2のルールを修正し、c宛ての通信については、dからの通信だけをeすることにした。その影響で、接続ポイントの変更が必要になるとのことだった。
UさんはT主任の指摘及び運用グループからの提案を踏まえ、診断計画を確定し、診断実施に向けて準備を進めた。
設問1:〔Pシステムの診断計画〕について(1)〜(3)に答えよ。
(1)本文中の下線①について、その理由を35字以内で述べよ。
模範解答
N-IPSで遮断されていたPF診断の通信が通過するから
解説
解答の論理構成
- 【問題文】では、N-IPSについて「遮断モードでは通信を拒否する」と説明されています。
- さらに「ホワイトリスト判定と脅威通信判定が有効になっている」とあるため、診断ツールが送出する“疑似攻撃”パケットは「脅威通信判定」でブロックされる可能性があります。
- Uさんは、PF診断時だけ「N-IPSの脅威通信判定を無効」にすれば「有効なまま診断するケースと比べ、無効にすると、①より多くの脆弱性を検出する可能性があります」と発言しています。
- つまり、脅威通信判定を無効にするとPF診断用パケットがN-IPSで遮断されずに通過し、本来隠れていた脆弱性まで検査が届くため「より多くの脆弱性を検出」できる、という因果関係になります。
- したがって解答は「N-IPSで遮断されていたPF診断の通信が通過するから」と導かれます。
誤りやすいポイント
- FW1がパケットを止めると誤認し、N-IPSの役割を軽視してしまう。
- 「ホワイトリスト判定」が先に適用される点を忘れ、ホワイトリスト未登録でも通過すると勘違いする。
- 「脅威通信判定」を“検知のみ”と捉え、遮断モードであることを見落とす。
FAQ
Q: ホワイトリストに診断PCを登録すれば同じ効果を得られませんか?
A: ホワイトリスト登録は「脅威ではない」と見なすため確かに通信は通りますが、本番IPアドレスを恒常的に許可するリスクが増すので一般的には用いません。
A: ホワイトリスト登録は「脅威ではない」と見なすため確かに通信は通りますが、本番IPアドレスを恒常的に許可するリスクが増すので一般的には用いません。
Q: 脅威通信判定を無効にすると本物の攻撃も通ってしまうのでは?
A: はい、そのためT主任は「無効にするのではなく、②N-IPSの設定を変更すれば、そのようなリスクは生じない」と助言しています。
A: はい、そのためT主任は「無効にするのではなく、②N-IPSの設定を変更すれば、そのようなリスクは生じない」と助言しています。
Q: PF診断とWeb診断ではN-IPSの影響度に違いがありますか?
A: PF診断は全ポートスキャンなど“攻撃的”パケットを多く送るため、N-IPSが特に影響しやすい一方、Web診断はHTTP/HTTPS内で完結することが多く、遮断されにくいケースがあります。
A: PF診断は全ポートスキャンなど“攻撃的”パケットを多く送るため、N-IPSが特に影響しやすい一方、Web診断はHTTP/HTTPS内で完結することが多く、遮断されにくいケースがあります。
関連キーワード: IPS, ホワイトリスト、ポートスキャン、脆弱性診断、パケット遮断
設問1:〔Pシステムの診断計画〕について(1)〜(3)に答えよ。
(2)本文中の下線②について、どのような設定変更をすべきか。設定変更の内容を30字以内で述べよ。
模範解答
ホワイトリストに診断PCのIPアドレスを登録する。
解説
解答の論理構成
- N-IPS の判定順序
【問題文】の表1には「通信ごとに、次の番号の小さい順に、最初に合致したルールが適用される。」として
①「ホワイトリスト判定」→ ②「脅威通信判定」
と明記されています。 - ホワイトリストに合致すれば“脅威ではない”と判定
同じく表1で「ホワイトリストに登録したIPアドレスからの通信は、脅威ではないと判定する。」とあり、IPS が遮断モードのままでも該当通信は拒否されません。 - PF 診断トラフィックだけを通したい
T主任は「無効にすると、PF診断実施時に本物の攻撃を防げないというリスクも生ずる」と指摘し、IPS 全体の無効化を否定しています。したがって他の通信を守りつつ、診断 PC からの通信だけを除外する設定が必要です。 - 最適な設定変更
ホワイトリストに「診断PCのIPアドレス」を登録すれば、診断トラフィックは①で許可され、②の脅威通信判定は実施されません。他の IP からの通信は従来どおり IPS が防御します。 - 以上から、下線②の設定変更は「ホワイトリストに診断PCのIPアドレスを登録する」と導かれます。
誤りやすいポイント
- 「検知モードに変更する」と答えてしまう
→ 検知モードでは全通信を許可します。T主任は“本物の攻撃を防げない”リスクを回避したいので不適切です。 - 「脅威通信判定だけ無効化」とする誤答
→ 結局 IPS が攻撃を遮断できなくなるため、T主任の意図に反します。 - ホワイトリスト登録対象を「本番Webサーバ」などと誤記
→ 既に登録されているのは別機器であり、診断 PC を追加する必要があります。
FAQ
Q: ホワイトリストに登録すると診断精度は落ちませんか?
A: 診断 PC が送る入力は遮断されず届くため、むしろ「①より多くの脆弱性を検出する」効果があります。
A: 診断 PC が送る入力は遮断されず届くため、むしろ「①より多くの脆弱性を検出する」効果があります。
Q: ホワイトリスト登録は診断後に削除すべきですか?
A: はい。診断終了後に元に戻すことは【問題文】図3の「診断終了後、診断前の状態に戻し…」要件に合致します。
A: はい。診断終了後に元に戻すことは【問題文】図3の「診断終了後、診断前の状態に戻し…」要件に合致します。
Q: 同じ方法を他の FW や IDS でも使えますか?
A: ルール優先度が同様なら可能ですが、製品ごとに制御方式が異なるため事前に確認が必要です。
A: ルール優先度が同様なら可能ですが、製品ごとに制御方式が異なるため事前に確認が必要です。
関連キーワード: ホワイトリスト、N-IPS, 脆弱性診断、PF診断、侵入防止、トラフィック制御
設問1:〔Pシステムの診断計画〕について(1)〜(3)に答えよ。
(3)本文中及び表2中のaに入れる診断PCの接続箇所を、図1中の接続点(a)〜(f)の記号で答えよ。
模範解答
a:(a)
解説
解答の論理構成
-
会話文の確認
- Uさんは「診断PCを図1中の接続点aに接続して診断すれば良いでしょうか。」と質問しています。
- それに対して T主任は「そのとおりだ。」と肯定しています。
⇒ a には “内部ネットワーク側で PF 診断を行うために適切な接続点” を入れる必要があります。
-
“内部” を満たす位置の特定
- 想定している脅威は「攻撃者がインターネットから本番Webサーバを攻撃」するパターンと対になる“内部からの攻撃”です。
- 内部から Web サーバへ直接トラフィックを流せる最も外側のポイントは「本番環境 DMZ 内の L2 スイッチ直結部」です。ここでは N-IPS の防御を経た後の Web サーバ入口に診断 PC を置けます。
-
図1でその位置に付けられている記号
- DMZ 内で「N-IPS」から「L2SW」へ伸びる箇所に記号 “(a)” が付与されています。
⇒ よって a = (a) となります。
- DMZ 内で「N-IPS」から「L2SW」へ伸びる箇所に記号 “(a)” が付与されています。
誤りやすいポイント
- “(b)” や “(d)” など管理 LAN 側を選んでしまう
→ これらは管理用ネットワークであり、利用者トラフィック経路とは別系統なので想定脅威に合致しません。 - “(c)” を選ぶ
→ ここは DB-LAN であり、Web サーバではなく DB サーバへの経路になるため目的が違います。 - 外部診断と内部診断の混同
→ 会話文では「インターネットからの PF 診断」と対比して“内部”の診断点を決めています。前者の経路を想定すると DMZ 入口ではなく DMZ 内部が正解になります。
FAQ
Q: “内部” とは社内 LAN 全体を指しますか?
A: いいえ。この設問では攻撃者が DMZ 内に入り込んだケースを模倣するため、DMZ の L2 スイッチ直結箇所 “(a)” を指しています。
A: いいえ。この設問では攻撃者が DMZ 内に入り込んだケースを模倣するため、DMZ の L2 スイッチ直結箇所 “(a)” を指しています。
Q: なぜ管理 LAN では駄目なのですか?
A: 管理 LAN は運用者専用で利用者トラフィックが通りません。DMZ 直結部の方が利用者経路に近く、想定脅威「内部から Web サーバを攻撃」を正しく再現できます。
A: 管理 LAN は運用者専用で利用者トラフィックが通りません。DMZ 直結部の方が利用者経路に近く、想定脅威「内部から Web サーバを攻撃」を正しく再現できます。
Q: “N-IPS” の設定は変更しないのですか?
A: 会話文で T主任が「N-IPS の設定を変更すれば」と言及しており、遮断モードを維持したままホワイトリスト登録などで診断 PC を通過させる方針が示されています。
A: 会話文で T主任が「N-IPS の設定を変更すれば」と言及しており、遮断モードを維持したままホワイトリスト登録などで診断 PC を通過させる方針が示されています。
関連キーワード: 内部診断、DMZ, PF診断、L2スイッチ、脆弱性スキャン
設問2:〔Pシステムの診断計画レビュー〕について、(1)〜(4)に答えよ。
(1)本文中のbに入れる適切な字句を、15字以内で具体的に答えよ。
模範解答
b:診断用の利用者ID
解説
解答の論理構成
- 問題文の指摘箇所
- 「指摘1:Web診断は本番環境ではなく、ステージング環境で行うべきである。ステージング環境で実施する際、全ての診断の終了後に、担当者が、FW1の設定を元に戻すこと、及びステージング環境のbを削除することを、明確に手順書に記載すること」
ここで T 主任は“削除すべき具体物”を b に求めています。
- 「指摘1:Web診断は本番環境ではなく、ステージング環境で行うべきである。ステージング環境で実施する際、全ての診断の終了後に、担当者が、FW1の設定を元に戻すこと、及びステージング環境のbを削除することを、明確に手順書に記載すること」
- 診断による追加・変更点の洗い出し
- Web 診断の実施方法として「・診断用の利用者IDを作成する。その利用者に診断用のポイントを付与し、Pシステムにログインして診断する。」と明記されています。
- したがって、ステージング環境に残存し得る“診断専用の痕跡”はこの「診断用の利用者ID」とそのポイント情報です。
- 診断要件との整合
- 図3に示された診断要件2「診断に当たってネットワーク構成、システム構成、設定及びデータを変更した場合は、診断終了後、診断前の状態に戻し、システムの正常な動作を確認すること」との整合を取るためには、診断終了後に作成した「診断用の利用者ID」を削除する必要があります。
- 以上より、b に入るべき具体的な字句は「診断用の利用者ID」となります。
誤りやすいポイント
- 「ポイントデータ」「テスト用ポイント」など“ポイント”に着目し過ぎてしまい、登録情報そのものの削除を誤答にしてしまう。削除対象はアカウントであってポイントではありません。
- ステージング環境なので「テストデータ全体を削除」と広く考え過ぎるケース。指摘文は FW1 設定と並列で“個別の具体物”を挙げており、大規模な消去を指してはいません。
- Web 診断と PF 診断を混同し、PF 診断で使用したアドレスリストやスクリプトを思い浮かべてしまう。指摘1は Web 診断に限定された話題です。
FAQ
Q: なぜステージング環境ではアカウントを作っても問題ないのですか?
A: 本番環境の機密情報を持たず、テストデータのみで運用しているため診断の自由度が高いからです。ただし終了後に削除して“診断前の状態”へ戻す必要があります。
A: 本番環境の機密情報を持たず、テストデータのみで運用しているため診断の自由度が高いからです。ただし終了後に削除して“診断前の状態”へ戻す必要があります。
Q: ポイントを付与したままでも実害はないのでは?
A: 診断要件2で「データを変更した場合は診断前の状態に戻す」と規定されています。ポイントを保持したままでは要件を満たさないため、元となるアカウントごと削除するのが確実です。
A: 診断要件2で「データを変更した場合は診断前の状態に戻す」と規定されています。ポイントを保持したままでは要件を満たさないため、元となるアカウントごと削除するのが確実です。
Q: 削除漏れがあった場合のリスクは?
A: アカウントを悪用した不正ログインやテストデータの誤利用が考えられます。権限設定の不備があれば、本番移行時に脆弱性となり得るため、確実な削除が必要です。
A: アカウントを悪用した不正ログインやテストデータの誤利用が考えられます。権限設定の不備があれば、本番移行時に脆弱性となり得るため、確実な削除が必要です。
関連キーワード: アカウント管理、ステージング環境、脆弱性診断、テストデータ、セキュリティ要件
設問2:〔Pシステムの診断計画レビュー〕について、(1)〜(4)に答えよ。
(2)本文中の下線③について、何をどのように変更すべきか。Pシステムの通信量に着目し、変更する項目を表2から選び答えよ。また、変更する内容を20字以内で述べよ。
模範解答
変更する項目:日時
変更する内容:診断時間を0時〜8時の間にする。
解説
解答の論理構成
-
変更理由
T主任は「サーバが異常停止した場合の影響を最小化する」ために計画変更を指示しています。影響を最小化する最も直接的な方法は、利用者が少ない時間帯に診断を実施することです。 -
通信量の少ない時間帯の特定
問題文には「0時~8時が2%、8時~16時が55%、16時~24時が43%」とあります。2%しか利用がない「0時~8時」が最小負荷時間帯であることが明白です。 -
診断計画との突合
表2の「日時」欄は「9時~17時(うち、診断時間は1日当たり連続した5時間程度)」となっており、このままでは最小負荷時間帯と重なりません。よって、影響を抑えるためには「日時」のうち「診断時間」を「0時~8時」に変更する必要があります。 -
変更内容のまとめ
以上より、変更すべき項目は表2の「日時」、変更内容は「診断時間を0時〜8時の間にする」となります。
誤りやすいポイント
- 「休日に実施すれば良い」と考えて曜日変更を答えてしまう
→ 問題文では通量比率のみが示されており、曜日による変動には触れていません。 - 「診断順序を入れ替える」と誤解する
→ 指摘は“影響を最小化する時間帯”に着目しており、順序では解決できません。 - 夜間実施の対象をWeb診断と混同する
→ 指摘2は「PF診断」について述べています。Web診断は別途ステージング環境で実施するよう指摘1で示されています。
FAQ
Q: 0時~8時の全時間帯を確保しなければならないのですか?
A: 「診断時間は1日当たり連続した5時間程度」とあるため、0時~8時のうち任意の5時間を確保すれば要件を満たします。
A: 「診断時間は1日当たり連続した5時間程度」とあるため、0時~8時のうち任意の5時間を確保すれば要件を満たします。
Q: Web診断も同じ時間帯に移す必要がありますか?
A: 指摘1によりWeb診断はステージング環境で行うため、本番利用者への影響はないと判断できます。移動が必要なのはPF診断のみです。
A: 指摘1によりWeb診断はステージング環境で行うため、本番利用者への影響はないと判断できます。移動が必要なのはPF診断のみです。
Q: 障害発生時のバックアウト手順は別に必要ですか?
A: はい。影響を最小化しても障害が起こり得るため、復旧手順と連絡フローを計画書に明記することが望まれます。
A: はい。影響を最小化しても障害が起こり得るため、復旧手順と連絡フローを計画書に明記することが望まれます。
関連キーワード: 脆弱性診断、トラフィック分析、ファイアウォール、ネットワーク負荷、リスク低減
設問2:〔Pシステムの診断計画レビュー〕について、(1)〜(4)に答えよ。
(3)本文中の下線④について、どの機器に対して、どのように設定を変更すべきか。機器は図1中から選び、変更後の設定は55字以内で具体的に述べよ。
模範解答
機器:本番DBサーバ
変更後の設定:ホスト型IPSのホワイトリスト設定に、診断PCのIPアドレスを登録し、侵入検知設定を無効にする。
解説
解答の論理構成
-
警告灯が点灯する契機
図2には
「ホワイトリスト設定や侵入検知設定による判定で通信が拒否されると、ポイントサービス部運用グループの執務室内にある警告灯¹)を点灯させる。」
とある。つまり、PF診断で大量のパケットが拒否されれば警告灯が作動し、社内が混乱する。 -
どの機器が警告灯と直結しているか
図2の枠タイトルは「ホスト型 IPS の概要」であり、表1でホスト型IPSが導入されている機器は「本番DBサーバ」である。したがって、警告灯と連動するのは「本番DBサーバ」に搭載されたホスト型IPSである。 -
診断2で想定される動作
診断計画では「図1中の接続点(e)から、本番DBサーバにPF診断を行う。」とある。PF診断は全ポートをスキャンするため、ホスト型IPSが“脅威”と誤判定して通信を拒否する可能性が高い。 -
警告灯を点灯させないための対策
図2のホスト型IPSは
「ホワイトリスト設定:登録された IP アドレスからの通信だけを許可し、それ以外を拒否する。」
「侵入検知設定は無効にもでき、無効にすると、ホストの通信を全て許可する。」
と説明している。
a) PF診断を行う診断PCのIPアドレスをホワイトリストに登録すれば拒否判定が回避できる。
b) さらに「侵入検知設定」を無効にすれば、診断中に検知されるリスクを根本的に排除できる。
よって、変更内容は「ホワイトリスト設定に診断PCのIPアドレスを登録し、侵入検知設定を無効にする」となる。
誤りやすいポイント
- 「N-IPS」の設定変更と勘違いする
インターネット経由の診断1ではN-IPSが関係するが、警告灯と連動しているのはホスト型IPSである。 - ホワイトリスト登録だけで十分と考える
ホワイトリストに登録しても、侵入検知設定が有効のままだとシグネチャ検知で拒否され警告灯が点灯する。 - 「FW2」で制御できると思い込む
FW2は通信可否を判断するだけで、警告灯との連動機能をもたない。
FAQ
Q: 侵入検知設定を無効にすると実害はありませんか?
A: 診断時間帯は運用グループが立ち会い、外部からのアクセス経路も限定されています。診断用IPをホワイトリストに登録した上で短時間だけ無効化するため、実害は低いと判断できます。
A: 診断時間帯は運用グループが立ち会い、外部からのアクセス経路も限定されています。診断用IPをホワイトリストに登録した上で短時間だけ無効化するため、実害は低いと判断できます。
Q: ホワイトリスト登録と侵入検知無効化の順序は?
A: まずホワイトリストに登録して通信を許可し、その後侵入検知設定を無効化します。逆にすると一時的に外部通信が全許可となりリスクが上がります。
A: まずホワイトリストに登録して通信を許可し、その後侵入検知設定を無効化します。逆にすると一時的に外部通信が全許可となりリスクが上がります。
Q: 診断終了後に元に戻す必要は?
A: 図3の診断要件「診断終了後、診断前の状態に戻し、システムの正常な動作を確認すること」に従い、ホワイトリスト登録の削除と侵入検知設定の有効化を忘れずに行います。
A: 図3の診断要件「診断終了後、診断前の状態に戻し、システムの正常な動作を確認すること」に従い、ホワイトリスト登録の削除と侵入検知設定の有効化を忘れずに行います。
関連キーワード: ホワイトリスト、侵入検知、ホスト型IPS, ポートスキャン、脆弱性診断
設問2:〔Pシステムの診断計画レビュー〕について、(1)〜(4)に答えよ。
(4)本文中のc、dに入れる適切な字句を図1中から選び答えよ。また、本文中のeに入れる適切な字句は、許可又は拒否のいずれか。答案用紙の“許可”、“拒否”のいずれかを○印で囲んで示せ。
模範解答
c:本番DBサーバ
d:DB管理PC
e:許可
解説
解答の論理構成
-
背景把握
問題文には、次の事象が示されています。
・「最近配属された担当者が、Web管理PCから本番DBサーバにログインを試みた。その結果、警告灯が点灯し…」
・「その再発防止策の一つとして、FW2のルールを修正し、c宛ての通信については、dからの通信だけをeすることにした。」
ここから、誤ってアクセスされた宛先が「本番DBサーバ」であり、そのアクセス元が「Web管理PC」であったことが分かります。 -
宛先 c の特定
問題になったアクセス先は「本番DBサーバ」です。よって、 c = 「本番DBサーバ」 -
送信元 d の特定
図1注²に「このリモートメンテナンスは、DB管理PCからだけ行うよう運用ルールが定められている。」とあります。再発防止策として「DB管理PC」以外の端末を遮断し、正規端末だけを通す設定にするのが自然です。したがって、 d = 「DB管理PC」 -
動作 e の特定
再発防止策は“不要な通信を遮断する”のではなく、“正規端末からの通信のみ通す”ことです。運用ルールに従い「DB管理PC」からの通信は通過させる必要があるので、動作は「許可」となります。よって、 e = 「許可」 -
結論
c:本番DBサーバ
d:DB管理PC
e:許可
誤りやすいポイント
- 「Web管理PC」だけを遮断するのではなく、“正規端末のみを許可”する考え方である点を取り違えやすい。
- 宛先を「本番Webサーバ」と誤読しやすいが、警告灯が点灯したのは“DB”サーバへの不正アクセスである。
- 「拒否」と回答しがちだが、許可すべき通信を明示的に通すホワイトリスト方式であることを見落とすと失点につながる。
FAQ
Q: なぜ「Web管理PC」ではなく「DB管理PC」だけを許可するのですか?
A: 問題文注²にあるとおり「本番DBサーバ」のリモートメンテナンスは運用ルールで「DB管理PC」専用と定められているためです。
A: 問題文注²にあるとおり「本番DBサーバ」のリモートメンテナンスは運用ルールで「DB管理PC」専用と定められているためです。
Q: 「拒否」を選ぶと何が問題になりますか?
A: 「拒否」にすると「DB管理PC」からの正規メンテナンス通信も遮断されます。運用に支障が出るため想定する再発防止策と矛盾します。
A: 「拒否」にすると「DB管理PC」からの正規メンテナンス通信も遮断されます。運用に支障が出るため想定する再発防止策と矛盾します。
Q: FW2 の設定変更はホスト型 IPS のホワイトリストと関係しますか?
A: 直接は関係しません。FW2 はネットワーク層での接続制御、ホスト型 IPS はサーバ内部での通信制御を行う別レイヤの対策です。
A: 直接は関係しません。FW2 はネットワーク層での接続制御、ホスト型 IPS はサーバ内部での通信制御を行う別レイヤの対策です。
関連キーワード: ステートフルファイアウォール、ホワイトリスト方式、リモートメンテナンス、アクセス制御、再発防止
