前回の記事(情報セキュリティマネジメント試験(H28春新設)サンプル問題の解説(午前))に引き続き、午後のサンプル問題の解説です。
問題数は少ないですが、本文はけっこう長いですね。
■情報セキュリティマネジメント試験 サンプル問題(午後試験)
問1 内部不正防止のためのログのレビューに関する次の記述を読んで,設問1~6に
答えよ。
A社は,高級化粧品を個人に販売しており,従業員は100人である。A社は総務部,
情報システム部,購買部,営業部から成り,営業部には60人の従業員が属している。
営業部は企画課,営業1課~4課から構成される。営業部のIT環境は次のとおりで
ある。
・営業部員は全員A社所有のノートPCを使用している。
・社内ネットワークに接続された,スキャナ用の共用PCが1台設置されている。
・営業部員は,社外から社内のシステムを使用する際には,ノートPCをインターネ
ット経由でA社のVPNサーバに接続して使用している。
なお,A社では,インターネットの使用を広く認めており,Webメールやファイ
ル共有サービスなどを含め,サービスの使用を制限していない。
A社では,顧客情報などの機密情報の漏えいを防ぐ目的で,退職後も一定期間有
効な損害賠償条項を含む機密保持契約を全従業員と締結している。
A社では,営業部員が表計算ソフトを使用してノートPCで顧客情報を管理してい
たが,顧客管理パッケージ(以下,Bシステムという)を社内に導入し,そこで集
約して管理することを決定した。Bシステムに関する方針は次のとおり定めた。
・Bシステムの主管部門は営業部である。
・Bシステムを使用するのは営業部だけである。
・見込み客の登録から販売後のフォローアップまでを一貫してBシステムによって
管理する。
・Bシステムの導入及び運用はA社の情報システム部が行う。
・Bシステムは2か月後から使用開始する。
・表計算ソフトを使用して管理していた顧客情報はBシステムに移行後,ノートPC
から削除する。
情報システム部は,Bシステムに関して,利用者IDの管理,データのバックアッ
プ取得,ログの記録などに関する要件について営業部との間で合意した。Bシステ
ムは顧客情報を取り扱うシステムなので,内部不正による顧客情報の漏えいを防止
するため,採取するログの保存方法や,レビュー方法(誰がいつ,どのように)に
ついてC君が検討を開始した。
〔ログのレビュー方法の検討〕
営業部の企画課に所属するC君は,営業部の情報セキュリティリーダを兼ねてい
る。C君はBシステムのログの仕様を確認しようと思い,情報システム部担当者の
D君にログの仕様の調査を依頼した。そこでD君は,Bシステムのログのサンプル
を提示した(表1)。ログイン及びログアウトのログはサーバXで,それ以外のログ
はサーバYで記録されるが,表1は,情報システム部でツールを用いてそれらのロ
グを同じ形式に整え,表計算ソフトを使用して時系列順に並び替えたもの(以下,
加工済みログという)とのことであった。
表1 Bシステムの加工済みログ(抜粋)
| 日時 | 利用者のIPアドレス | 利用者ID | 操作 | 顧客ID |
| 2015/03/10 15:30:10 | 10.0.0.5 | 1013 | LOGIN | 0 |
| 2015/03/10 15:40:03 | 10.0.0.5 | 1013 | READ | 10023 |
| 2015/03/10 15:40:10 | 10.0.0.5 | 1013 | READ | 10025 |
| 2015/03/10 15:40:15 | 10.0.0.5 | 1013 | READ | 10102 |
| 2015/03/10 15:45:20 | 10.0.0.5 | 1013 | UPDATE | 10102 |
| 2015/03/10 15:50:16 | 10.0.0.5 | 1013 | DELETE | 10023 |
| 2015/03/10 16:03:10 | 10.0.0.8 | 1002 | LOGIN | 0 |
| 2015/03/10 16:15:03 | 10.0.0.8 | 1002 | READ | 10105 |
| 2015/03/10 16:16:10 | 10.0.0.8 | 1002 | READ | 10321 |
| 2015/03/10 16:16:15 | 10.0.0.8 | 1002 | READ | 10222 |
| 2015/03/10 16:20:12 | 10.0.0.5 | 1013 | LOGOUT | 0 |
| 2015/03/10 16:25:19 | 10.0.0.8 | 1002 | LOGOUT | 0 |
注記 顧客IDの0は,顧客情報に関係しない操作であることを意味する。
D君は,Bシステムでは,次の対策を実施することをC君に説明した。
・加工済みログの順番が,実際に営業部員がBシステムに対して実施した操作の順
番どおりになるよう, a を行う。
・ログが故意に消されてしまうことがないように b を行う。
営業部では,顧客ごとに担当営業を決めているが,担当営業が休みの際のサポー
トなどが必要なので,Bシステムでは,全営業部員が全顧客情報にアクセスできる
ようにする。
最近,同業他社で,従業員が,共有ファイルサーバにある全ての顧客情報をUSB
メモリにコピーして持ち出し,転職先で使ったという事件が発生した。そこで営業
部長は,C君に図1の要件を伝え,対策の検討を指示した。
・顧客情報への業務目的外のアクセスをログのレビューによって検出したい。ログのレビ
ュー手順は,まずログの内容を確認し,もし業務目的外と思われる顧客情報へのアクセ
スログがあった場合は,遅滞なく営業部長に報告の上,そのログが示す操作を行った営
業部員がなぜその操作を行ったかを適切な方法で確認する。
・万が一問題が発生したときに備えて,後からでもどの営業部員がどの顧客情報にアクセ
スしたか特定できるようにしておきたい。
図1営業部長が伝えた要件
営業部長は,①リスクを更に低減させるために,営業部員が退職する際に新たな
手続を実施することとした。
②C君は,営業部長が伝えた要件を基に,どのような立場の人がどの程度の頻度
でレビューをすべきかを検討した。③さらにC君は,ログの長期的な保存方法につ
いても検討を行った。C君が,検討結果を営業部長に説明したところ,営業部長も
これに同意した。
情報システム部によるBシステムの導入完了後,各営業部員は,表計算ソフトを
使用して管理していた顧客情報をBシステムに移行し,ノートPCから削除した。
移行完了後,営業部ではBシステムの使用を開始した。
〔ログのレビュー開始〕
Bシステムの使用を開始して1か月が経過し,ログのレビューが開始された。Bシ
ステムには約4,000人の顧客情報が保管されている。ログの生成件数を考えると,30
日間で100人分以上の顧客情報にアクセスした営業部員のログに限定してレビュー
を行うべきだということになった。そこで,④C君は,過去30日間に発生した
READのログからレビュー対象のログを抽出する条件を示してD君にログの抽出を
依頼した。抽出されたログを見たC君は,ある営業部員が1,000人分の顧客情報に
アクセスしたことを示すログを発見した。そこで,C君はすぐに営業部長に報告し,
その営業部員の上長の課長に確認した。その結果,その課長の指示でダイレクトメ
ールを送付していたことが分かり,問題はないことが確認できた。
営業部長とC君で相談した結果,レビューを行う人,及び頻度は検討結果のとお
りとし,抽出条件に基づいて抽出したログだけをレビュー対象とすることとした。
営業部長は,ログをレビューするに当たり,次のことを指示した。
・全ての営業部員に対し,ログをレビューすることを伝えること。ただし,ログの
レビューを回避されないように,抽出条件を営業部員には伝えないこと。
・ログがレビューされていることを営業部員に印象付けるために,ログに記録され
ているアクセスについて定期的に必ず営業部員にアクセスの目的を確認すること。
〔課題の発見とリスクの更なる低減〕
C君は,職場内でBシステムが適切に使用されているかどうかを観察していたと
ころ,いくつかの事象が目に留まり,このままでは,⑤ログのレビューを適切に実
施したとしても,図1の要件が実現できないことに気付いた。そこでC君は,営業
部長に相談の上,各課長に改善を依頼した。
Bシステムの使用開始から1年間が経過した。ログのレビューによって営業部全
体の情報セキュリティ意識が高まり,営業部長のC君に対する評価は大きく高まっ
た。
設問1 本文中の a と b に入れる組合わせとして正しい答えを,解答
群の中から選べ。
a, bに関する解答群
| a | b | |
| ア | サーバの時刻同期 | ログのWORMメディアへの記録 |
| イ | サーバの時刻同期 | ログの暗号化 |
| ウ | ログのWORMメディアへの記録 | サーバの時刻同期 |
| エ | ログのWORMメディアへの記録 | ログの暗号化 |
| オ | ログの暗号化 | サーバの時刻同期 |
注記 WORM:Write Once Read Many
aはログに関する業務では通常の知識。bはよく文章を読めば理解できる。
【aの説明】
a 付近の記述「加工済みのログの順番が,実際に営業部員がBシステムに対して
実施した操作の順番どおりになるよう」とある。時系列で並べるため、サーバの時刻同期
と判断する。
細かく言えば、ログはサーバの時刻で出力される。サーバが複数(X, Y)あるため、
それぞれの時間がずれていると正しい時刻でログが出力されない。
業務では通常、NTPサーバを用いて共通の時刻に同期する。
【bの説明】
b 付近の記述「ログが故意に消されてしまうことがないように」から、
ログを何かしらの手段で別途保存すると考えられる。「ログの暗号化」は
秘匿するためのものなので消されることを防げない。よって
「ログのWORMメディアへの記録」となる。
ちなみにWORMは英語通り「書き込みは1度だけだが、読み込みは何度でも行える」媒体のこと。
設問2 本文中の下線①で実施されることになった手続はどれか。解答群のうち,最も
適切なものを選べ。
解答群
ア 退職する営業部員が担当していた顧客情報を,他の営業部員に引き継ぐ。
イ 退職する営業部員が担当していた顧客情報を,Bシステムから完全に消去する。
ウ 退職する営業部員に,その営業部員と連結した機密保持契約書を見せ,その営
業部員がアクセスした顧客情報がログに記録されていることを説明する。
エ 退職する営業部員のPCのハードディスクは再利用せず,完全に物理破壊する。
問われている内容を正しく理解すれば解ける。
今回はリスクを更に低減するための手続であり、リスクとは「従業員による顧客情報の不正利用」である。
ア 退職する営業部員が担当していた顧客情報を,他の営業部員に引き継ぐ。
→引き継いでも顧客情報自体が不正に複製、利用される状況は変わらない。
イ 退職する営業部員が担当していた顧客情報を,Bシステムから完全に消去する。
→顧客情報が消えればBシステムから漏えいする心配はないが、事前にコピー
されたら意味がない。そもそも顧客情報が消失するので論外。
ウ 退職する営業部員に,その営業部員と連結した機密保持契約書を見せ,その営
業部員がアクセスした顧客情報がログに記録されていることを説明する。
→責任が追及されることを説明するだけでも精神的な抑止になる。
エ 退職する営業部員のPCのハードディスクは再利用せず,完全に物理破壊する。
→Bシステムに移行しており、PC内にデータは存在しないはずである。
またUSBメモリ等の外部媒体へのコピーに対しては効果がない。
設問3 本文中の下線②における,C君の検討結果はどれか。解答群のうち,最も適切なものを選べ。
解答群
ア 営業部の各課長が,情報システム部担当者の依頼があった都度,ログをレビュ
ーする。
イ 営業部の各課長が,毎週,ログをレビューする。
ウ 情報システム部担当者が,営業部長が指定した頻度でログをレビューする。
エ 情報システム部担当者が,毎週,ログをレビューする。
説明の以下部分を見逃さなければ、解ける。
「遅滞なく営業部長に報告」
下線②は要件について検討しているので、「図1 営業部長が伝えた要件」は熟読する。
テクニック的には、要件の1つ(前半部分)を問われており、続くもう1つの要件(後半部分)は
下線③で問われていると推測できるので、ここでは無関係とみなす事もできる。
ア 営業部の各課長が,情報システム部担当者の依頼があった都度,ログをレビューする。
→依頼の頻度が不明。長期間依頼がない場合、不正発見が遅滞する。
イ 営業部の各課長が,毎週,ログをレビューする。
→正しい。
ウ 情報システム部担当者が,営業部長が指定した頻度でログをレビューする。
→指定した頻度が定められていない。情報処理試験全般に言えるが、「部長なら
早い頻度でレビューするだろう」といった想像や決めつけをしないよう気を付ける。
エ 情報システム部担当者が,毎週,ログをレビューする。
→正しいようにも思えるが、イも正解の候補になるはずである。どちらがより適切かで判断する。
今回は要件に「営業部員がなぜその操作を行ったか」確認するとあり、これは
営業部でないと判断できない。情報システム部がログを確認した場合、その後営業部に確認を
取る事になり、冗長である。
設問4 本文中の下線③においてC君が検討したログの保存方法はどれか。解答群の
うち,最も適切なものを選べ。
解答群
ア 情報システム部が全てのログを10年間保存する。
イ 情報システム部が営業部員ごとにログを仕分けして,各営業部員が自分の分を
保存する。
ウ レビュー後のログは保存せず,情報システム部担当者が速やかに削除する。
エ レビューで不審であると判断したログだけを情報システム部が10年間保存する。
設問3同様、「図1 営業部長が伝えた要件」は熟読する。
テクニック的にも同様に要件の後半部分に注目して解答する。
以下、それぞれの解答群の注目箇所を赤文字にした。
ア 情報システム部が全てのログを10年間保存する。
→正しい。
イ 情報システム部が営業部員ごとにログを仕分けして,各営業部員が自分の分を保存する。
→不正を行った本人が保存する場合、削除や改ざんの可能性がある。論外。
ウ レビュー後のログは保存せず,情報システム部担当者が速やかに削除する。
→ログを保存していない。後から不正が特定できなくなる。
エ レビューで不審であると判断したログだけを情報システム部が10年間保存する。
→レビューで不審でないと判断されても、不正である可能性は残っている。仮に正しいと思ったとしても、「ア」の方がより適切であると考える。
設問5 本文中の下線④でC君がD君に示した抽出条件を,解答群の中から選べ。
解答群
ア アクセスしたユニークな顧客ID数が100以上の営業部員のログ
イ アクセスしたユニークな顧客ID数が100以上の日のログ
ウ ログ件数が100以上の営業部員のログ
エ ログ件数が100以上の日のログ
もはや日本語を正しく理解できるかの問題。
本文の「30日間で100人分以上の顧客情報にアクセスした営業部員のログに限定」をしっかり理解する。
期間内(30日間)で、100人分以上の顧客情報(ユニークな顧客IDが100個ぶん)にアクセス(READ)した営業部員を抽出する。
ア アクセスしたユニークな顧客ID数が100以上の営業部員のログ
→正しい。
イ アクセスしたユニークな顧客ID数が100以上の日のログ
→対象期間は1日でなく、30日である。
ウ ログ件数が100以上の営業部員のログ
→ログは読み取り(READ)だけでなく、ログイン(LOGIN)やログアウト(LOGOUT)等でも記録される。
顧客情報にアクセスした回数とログ件数は同じではない。
エ ログ件数が100以上の日のログ
→ウと同様。また1日ごとではなく、30日間ぶんのログが対象。
設問6 C君が観察した次の(ⅰ)~(ⅳ)の事象のうち,本文中の下線⑤の原因となるも
のを全て挙げた組み合わせを,解答群の中から選べ。
(ⅰ) Bシステムで表示した顧客情報をコピーし,表計算ソフトにペーストした上でA
社の共有ファイルサーバに置いて共有している。
(ⅱ) Bシステムの使用申請をしてから,営業部長が承認するまでに2週間掛かって
いる。
(ⅲ) ある営業部員が共用PCからBシステムにログインし,ログインしたままその
PCで他の営業部員がBシステムを使っている。
(ⅳ) ある営業部員が頻繁にBシステムにログイン,ログアウトを繰り返している。
解答群
ア (ⅰ), (ⅱ) イ (ⅰ), (ⅱ),(ⅳ) ウ (ⅰ), (ⅲ)
エ (ⅰ), (ⅳ) オ (ⅱ), (ⅲ) カ (ⅱ), (ⅲ), (ⅳ)
キ (ⅱ), (ⅳ) ク (ⅲ), (ⅳ)
最後の設問だけあって、ここだけやや難易度が高い。
本文から考えるのではなく、「実現できない要件」があることを「部長に相談」し、「課長に改善を依頼」したことを覚えておき、解答群から正解を見出さなくてはならない。
(今回は部長と課長の下りは使わないようだが)
要件が「ログのレビューと不正の早期発見」と「後から営業部員のアクセス状況を特定」である事も把握しておくと解答しやすい。
(ⅰ) Bシステムで表示した顧客情報をコピーし,表計算ソフトにペーストした上でA社の共有ファイルサーバに置いて共有している。
→要件に抵触するかどうかの判断がやや難しい。ただし(ⅰ)~(ⅳ)を確認すると、(ⅲ)だけが正解である事が分かる。
(ⅲ)だけの解答は存在しないため、必然的に「ウ (ⅰ), (ⅲ)」を選ぶことができる。
試験として難易度が高いと思われる問題は上記のような救済が行われる事もあるので、諦めずに分かる部分を解くことが大事。
ちなみに正攻法で解くなら、Bシステムからコピーした顧客情報を共有(アクセス)した際、アクセス状況が残らないために「後から営業部員のアクセス状況を特定」という要件を満たせなくなると判断する。
(ⅱ) Bシステムの使用申請をしてから,営業部長が承認するまでに2週間掛かっている。
→使用申請から承認までの期間が長い事は業務上問題はあるかもしれないが、要件には関係ない。
不正の早期発見に関しても、そもそも承認して使い始める前段階で期間が長い事は、操作後の不正発見には影響しない。
(ⅲ) ある営業部員が共用PCからBシステムにログインし,ログインしたままその
PCで他の営業部員がBシステムを使っている。
→ログインした者と顧客情報にアクセスした者が異なる。要件の「後から営業部員のアクセス状況を特定」ができなくなる。
(ⅳ) ある営業部員が頻繁にBシステムにログイン,ログアウトを繰り返している。
→不審な操作でありログ件数が大量になるが、要件には関係ない。
レビュー対象が顧客情報へのアクセス(READ)である事を覚えていたなら、不正解だと分かる。
お疲れ様でした。