基本情報技術者試験「プロキシ」の問題
E社では、マルウェア感染した社内端末が外部の不正な指令サーバへ勝手に通信し、情報が持ち出される事案を警戒している。社内端末から外部への通信を制御・監視して、不審な宛先への接続を防ぎたい。最も適切な仕組みはどれか。
ア全端末の管理者アカウントを共通の資格情報で統一し、台数が増えても一括で運用できるようにする。
イ外部からの着信を代理で一括受信し、背後の公開サーバの実体構成を外部から見えなくする機器を置く。
ウ社内端末の外向き通信を代理機器へ集約し、宛先を照合して許可先以外への接続を落とし記録する。
エ社内端末の保存領域を暗号化し、端末の紛失や盗難で持ち去られても中身を読めなくする。
正解
ウ.社内端末の外向き通信を代理機器へ集約し、宛先を照合して許可先以外への接続を落とし記録する。
社内端末の外向き通信を代理機器に集約し、宛先を照合して許可先以外を落とし記録する仕組みはフォワードプロキシによる出口対策にあたる。内部→外部の出口を一本化して宛先を検査できるため、マルウェアの指令通信や情報持ち出しを送信側で断てる。
?選択肢ごとの解説
ア ×管理者アカウントの共通化は一台の漏えいが全台へ波及する危険な運用であり、外部への通信制御という今回の目的とも無関係である。
イ ×外部からの着信を代理受信し公開サーバを隠す機器はリバースプロキシで、外部→内部の入口側の仕組みであり、内部→外部の送信を制御する出口対策にはならず向きが逆である。
ウ ○社内端末の外向き通信を代理機器に集約し、宛先を照合して許可先以外を落とし記録する仕組みはフォワードプロキシによる出口対策にあたる。内部→外部の出口を一本化して宛先を検査できるため、マルウェアの指令通信や情報持ち出しを送信側で断てる。
エ ×保存領域の暗号化は端末紛失・盗難時のデータ保護であり、稼働中の端末が行う外向き通信を制御する目的とは異なる。
✎くわしく
プロキシは向きで役割が分かれる。フォワードプロキシは『内部→外部』の出口を集約・制御し、URLフィルタリングやマルウェアの指令(C2)通信遮断に使う。リバースプロキシは『外部→内部』の入口を代理する。出口対策か入口対策かを見極めることが要である。
✓本番での押さえどころ
試験のコツ
『社内端末→外部』の通信制御・URLフィルタはフォワードプロキシ(出口)。『外部→公開サーバ』はリバースプロキシ(入口)。
覚え方
フォワード=『社員の外出を検問』、リバース=『来客を受付で代理応対』。出る人を見るか入る人を見るか。
よくある誤り
プロキシと聞いて公開サーバ保護(リバース)を連想しがちだが、本問は内部からの不正送信を止める出口対策でフォワードプロキシが正しい。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0089