情報処理安全確保支援士掲示板

掲示板検索:

平成29年春午後2問2[0527]

初挑戦さん(No.1)

@設問2の(3)について
IPAの解答だと社内PCでインターネットを利用できなくなると思うのですが、そういう解釈で合ってますでしょうか?それだとウイルス定義ファイルのダウンロードや、通常の業務に支障が出そうな気がするのですが・・・

A設問5について
知識を問われるタイプの問題かと思いますが、それにしてもいきなりホスト型IPSを導入するという解答は脈絡が無さすぎる気がします。この解答に至るために有用な情報があれば、是非、教えていただけると助かります

2020.09.05 12:15
助け人さん(No.2)

@設問2の(3)についてのみお答えします。A設問5については、他のどなたか。

PCからインターネットへの通信は、プロキシサーバ経由です。

PCは、内部DNSサーバに問い合わせてプロキシサーバに接続し、プロキシサーバは、外部DNSサーバに問い合わせてインターネットに接続しますので、内部DNSサーバから外部DNSサーバへ問い合わせできなくても問題ありません。

2020.09.05 21:13
わっつさん(No.3)

> A設問5について
書かれている通りの知識問題です。
セキュリティ関連の用語にマルウェアの対策として"IDS"や"IPS"が出てきます。
この技術は支援士試験シラバス(3-4 セキュリティ監視並びにログの取得及び分析)にも記載があります。
また,一般的にIDS/IPSはサーバ装置に導入されるものです。

設問の下線Cは「業務LANのサーバ間の必要な通信を維持しながら業務LANのサーバ間のマルウェア感染を防止するセキュリティ強化案」とありますのでポイントは以下の2点です。
・業務LANのサーバ間の必要な通信を維持
・業務LANのサーバ間のマルウェア感染を防止

この中で主目的は「マルウェア感染を防止」となるため,IDS(侵入検知システム)では力不足です。
IPS(侵入防止システム)が該当しますが,IPSには"ネットワーク型"と"ホスト型"があり,サーバ本体への対策を期待する場合は"ホスト型IPSの各サーバへの導入"が最適の手段となります。

2020.09.06 10:03
初挑戦さん(No.4)

> 助け人さん
なるほど、説明よくわかりました。
今までは通常のルート(プロキシ経由)でインターネットに繋ぐ分には必要無かった設定が無意味に残ってた状態だったんですね

> わっつさん
情報提供ありがとうございます。
IDSじゃなくてIPSじゃないと駄目な点等、いろいろ参考にはなったのですが、やはりまだどうにも納得できない点が多いです
もちろん、これが有効なマルウェア対策なのは十分に理解できます。しかし、この条件なら他にいくらでも答えが出てきてしまうのではないかという感が強いのです
NISTの「マルウェアによるインシデントの防止と対応のためのガイド(IPAによる翻訳版)」には確かに対策としてホスト型IPSの導入がありますが、「3.5 まとめ」には他にもいろいろ対策が出ています。以下はその一部の抜粋となります
・ホストベース(パーソナル?)ファイアウォールの導入ではだめなのか
・不必要なアプリケーションや機能の設定をオフ、または制限する(そもそも今回の原因は公開webサーバが不用意にメールソフトを入れていたのが原因)

それ以外にも、IPSよりUTMやWAFの方がマルウェア対策としては普及率が高いのではないだろうか(両方ともシラバスにも出てくる単語)等の疑問が挙げられます

せっかくお答えいただいたのに、批判めいた内容ばかりで申し訳ありません
こんなので申し訳ありませんが、設問5に関しては、引き続き、他の意見や今回の意見に対する意見等を募集しています。
わっつさんも、もしよろしければ、この意見に関する意見をお聞かせください

2020.09.06 11:30
わっつさん(No.5)

セキュリティ対策に関するものは方法がいろいろとあるので,どの対策が適しているのか?という点については悩むところです。


> ホストベース(パーソナル?)ファイアウォールの導入ではだめなのか
ファイアウォールは"L3"〜"L4"での防御策が主な機能となるため,マルウェア対策とするのは難しいでしょう。

> IPSよりUTMやWAFの方がマルウェア対策としては普及率が高いのでは
"UTM"は"ネットワークのゲートウェイ(入口)部分に配置してネットワークそのものに侵入されることを防御する"ものです。(統合の中にはIDS/IPSも包含されています)
しかし,今回の設問では「サーバ間のマルウェア感染」となるため,対策としては少し観点がズレるのかなと感じます。
#入口で防げないものがサーバ間で防げるのか?という疑問は禁じえませんが...

"WAF"は"Web Application Firewall"という名前の通り,Webアプリケーションに特化しているため,その他のプロトコルを利用するサーバには,これまた力不足となることが考えられます。

2020.09.06 13:33
初挑戦さん(No.6)

わっつさん、度重なる詳しい解説ありがとうございます
まだ若干、消化不良気味ではありますが、確かに今回のケースでは他より優れた対策だという気がしてきました。

2020.09.08 17:12

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop