HOME»情報処理安全確保支援士掲示板»令和6年秋午後1設問2e
投稿する
令和6年秋午後1設問2e [1888]
ruruさん(No.1)
マルウェア感染を防ぐ対策として、回答ではRDP接続に限定したアクセス制限を行っていますが、
仮想PC同士の通信遮断した方が
・仮想PC同士で通信する必要性がない
・他の進入口(sshなど)が存在しても問題ない
という2点でこちらの対策の方が有益に思えます。実際のところはどうなんでしょうか
(今回と同様のマルウェア感染が起きた場合、という問題文があるので、RDPに限定した回答自体には納得しています)
仮想PC同士の通信遮断した方が
・仮想PC同士で通信する必要性がない
・他の進入口(sshなど)が存在しても問題ない
という2点でこちらの対策の方が有益に思えます。実際のところはどうなんでしょうか
(今回と同様のマルウェア感染が起きた場合、という問題文があるので、RDPに限定した回答自体には納得しています)
2025.04.16 11:32
basyouさん(No.2)
自分を肯定するようで気が引けますが...私も演習時に「仮想PC同士のRDP接続を禁止する」という回答をしました。
模範解答は必要最低限の回答になっている、ということだと私は理解しました。
C社の解析結果から、マルウェアの拡大はRDP接続を利用することがわかっています。
つまり、q.ps1の拡大感染を阻止するためには仰るようにRDP接続を禁止すれば十分であるので、そう書いてあるのだと解釈しています。
IPアドレスの接続元制限についても、仮想PC間のRDP接続に何も制限を設けていなかったことがインシデントの原因になっているので、「最小最低限のホストのみRDP接続を許可する」という意味で、あのように書いてあるのだと思います。
実際のところ有益かどうかについては、仮想PCの業務利用範囲によるはずです。
全遮断が最もセキュリティが高いのは仰る通りですが、セキュリティの高さと利便性はトレードオフなので、結局シチュエーション次第となってしまうと思います。
本問では仮想PC間の通信を遮断しても支障や矛盾が出るような記述が問題文中に見られないこと、私の回答やruru様の回答は上記の要件を内包することを考えると、○もしくは大部分点が貰える...と信じたいです。
模範解答は必要最低限の回答になっている、ということだと私は理解しました。
C社の解析結果から、マルウェアの拡大はRDP接続を利用することがわかっています。
つまり、q.ps1の拡大感染を阻止するためには仰るようにRDP接続を禁止すれば十分であるので、そう書いてあるのだと解釈しています。
IPアドレスの接続元制限についても、仮想PC間のRDP接続に何も制限を設けていなかったことがインシデントの原因になっているので、「最小最低限のホストのみRDP接続を許可する」という意味で、あのように書いてあるのだと思います。
実際のところ有益かどうかについては、仮想PCの業務利用範囲によるはずです。
全遮断が最もセキュリティが高いのは仰る通りですが、セキュリティの高さと利便性はトレードオフなので、結局シチュエーション次第となってしまうと思います。
本問では仮想PC間の通信を遮断しても支障や矛盾が出るような記述が問題文中に見られないこと、私の回答やruru様の回答は上記の要件を内包することを考えると、○もしくは大部分点が貰える...と信じたいです。
2025.04.16 22:22
ruruさん(No.3)
basyouさん
回答ありがとうございます。
その認識で問題ないのなら安心できました。
自分が実際にこの手の業務を行っているわけではなく
全遮断しちゃうとこういう問題が発生するから非推奨、
といった致命的な認識抜けが怖かったので、こういう回答を頂けると心強いです。
回答ありがとうございます。
>結局シチュエーション次第....○もしくは大部分点が貰える...と信じたいです
その認識で問題ないのなら安心できました。
自分が実際にこの手の業務を行っているわけではなく
全遮断しちゃうとこういう問題が発生するから非推奨、
といった致命的な認識抜けが怖かったので、こういう回答を頂けると心強いです。
2025.04.17 11:54