情報セキュリティ

基本情報技術者試験プロキシ」の問題

情報セキュリティ情報セキュリティ難易度:hard
E社では、マルウェア感染した社内端末が外部の不正な指令サーバへ勝手に通信し、情報が持ち出される事案を警戒している。社内端末から外部への通信を制御・監視して、不審な宛先への接続を防ぎたい。最も適切な仕組みはどれか。
全端末の管理者アカウントを共通の資格情報で統一し、台数が増えても一括で運用できるようにする。
外部からの着信を代理で一括受信し、背後の公開サーバの実体構成を外部から見えなくする機器を置く。
社内端末の外向き通信を代理機器へ集約し、宛先を照合して許可先以外への接続を落とし記録する。
社内端末の保存領域を暗号化し、端末の紛失や盗難で持ち去られても中身を読めなくする。
正解
社内端末の外向き通信を代理機器へ集約し、宛先を照合して許可先以外への接続を落とし記録する。

社内端末の外向き通信を代理機器に集約し、宛先を照合して許可先以外を落とし記録する仕組みはフォワードプロキシによる出口対策にあたる。内部→外部の出口を一本化して宛先を検査できるため、マルウェアの指令通信や情報持ち出しを送信側で断てる。

?選択肢ごとの解説

ア ×管理者アカウントの共通化は一台の漏えいが全台へ波及する危険な運用であり、外部への通信制御という今回の目的とも無関係である。
イ ×外部からの着信を代理受信し公開サーバを隠す機器はリバースプロキシで、外部→内部の入口側の仕組みであり、内部→外部の送信を制御する出口対策にはならず向きが逆である。
ウ ○社内端末の外向き通信を代理機器に集約し、宛先を照合して許可先以外を落とし記録する仕組みはフォワードプロキシによる出口対策にあたる。内部→外部の出口を一本化して宛先を検査できるため、マルウェアの指令通信や情報持ち出しを送信側で断てる。
エ ×保存領域の暗号化は端末紛失・盗難時のデータ保護であり、稼働中の端末が行う外向き通信を制御する目的とは異なる。

くわしく

プロキシは向きで役割が分かれる。フォワードプロキシは『内部→外部』の出口を集約・制御し、URLフィルタリングやマルウェアの指令(C2)通信遮断に使う。リバースプロキシは『外部→内部』の入口を代理する。出口対策か入口対策かを見極めることが要である。

本番での押さえどころ

試験のコツ

『社内端末→外部』の通信制御・URLフィルタはフォワードプロキシ(出口)。『外部→公開サーバ』はリバースプロキシ(入口)。

覚え方

フォワード=『社員の外出を検問』、リバース=『来客を受付で代理応対』。出る人を見るか入る人を見るか。

よくある誤り

プロキシと聞いて公開サーバ保護(リバース)を連想しがちだが、本問は内部からの不正送信を止める出口対策でフォワードプロキシが正しい。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0089

【基本情報技術者試験】プロキシの問題 — 解答・解説|ukamiru 過去問