平成23年春 情報セキュリティスペシャリスト試験(SC) 午後Ⅰ 問4 解説
問4
設問1
(1) ウ
(2) scp またはsftp
FTP(File Transfer Protocol)
ファイル転送プロトコル
FTPは暗号化しないため、FTPS・SFTP・SCPが推奨されている。
FTPS(File Transfer Protocol over SSL/TLS)
SSL/TLSを用いて暗号化するプロトコル。
SFTP(SSH File Transfer Protocol)
FTPで転送される情報を「SSH(Secure Shell)」を用いて暗号化するプロトコル。
SCP(Secure Copy Protocol)
「SSH(Secure Shell)」を用いて暗号化するプロトコル。
(3) 公開鍵暗号方式
SSH(Secure Shell)クライアントがSSHサーバに接続するときの認証方式には、パスワード認証方式と公開鍵認証方式がある。公開鍵認証方式では、クライアントの秘密鍵でもって接続を行う。
(4) 定期的にFWのドロップログを分析し、拒否した通信から調べる。(30/35文字)
「定期的に」「分析」あたりの語句が必須か?
(5)
観覧するための方法:DBに接続して会員データを復号し表示するスクリプトファイルを作成し、実行して閲覧する。(43/50文字)
K課長が示した対策は以下である。
・DBMS標準アカウントの初期パスワードを変更する。
・CNT-MGRからDB接続ツールの実行権限を削除する。
・Rアプリで鍵長256ビットのAESを使って会員データを暗号化する。
この対策実施後に、N社が会員データを閲覧する方法を答える。
N社からはRアプリのスクリプトファイルの読取・書込・実行が可能なので、閲覧するスクリプトファイルを作ってしまえば、N社からも会員データが見れる。
暫定対策の方法:CNT-MGRから全てのスクリプトファイルへのアクセス権限を削除する。(35/40文字)
N社の担当業務は「HTMLや画像ファイルなどのコンテンツファイルの保守」だけである。
最小権限の原則により、R社システム課担当のスクリプトファイルへのアクセス権限は必要ない。
設問2
一定時間内に同一IPアドレスから複数の会員IDでログイン試行し、かつ、一定回数以上認証失敗していること(51/60文字)
犯人は、入手した大量の認証情報を、同じIPアドレスからログイン試行するはずである。ログイン試行の結果(一定回数以上認証失敗している)も含めないと誤検知が大量発生するため、これも解答に含めること。