情報セキュリティ

基本情報技術者試験インシデント対応」の問題

情報セキュリティ情報セキュリティ難易度:normal
K社のインシデント調査で、原因が『公開サーバに長期間適用されていなかった既知の脆弱性を突かれたこと』と特定された。再発防止策を立案するうえで、最も適切なものはどれか。
今回侵入を受けた1台だけに手動でパッチを当て、他サーバの管理体制は従来どおりのまま運用を続ける。
全利用者のパスワードを一斉に変更し、それをもって再発防止策とする。
脆弱性情報の継続的な収集と影響評価を行い、優先度に沿ってパッチを適用する仕組みを整える。
再発時にすぐ気づける監視の強化だけを実施し、脆弱性への対処は当面見送る。
正解
脆弱性情報の継続的な収集と影響評価を行い、優先度に沿ってパッチを適用する仕組みを整える。

原因は『既知の脆弱性が長期間放置された』点にある。再発防止には、脆弱性情報を継続的に収集し、自社資産への影響を評価し、優先度を付けて計画的にパッチを適用する脆弱性管理プロセスを組織として整備することが根本対策となる。原因に正対している。

?選択肢ごとの解説

ア ×侵入された1台だけの手当ては他サーバの放置という同じ原因を残し、別のサーバで再発するため根本対策にならない。
イ ×パスワード変更は原因(パッチ未適用)と無関係で、形だけの対策では同じ脆弱性経由の再侵入を防げない。
ウ ○原因は『既知の脆弱性が長期間放置された』点にある。再発防止には、脆弱性情報を継続的に収集し、自社資産への影響を評価し、優先度を付けて計画的にパッチを適用する脆弱性管理プロセスを組織として整備することが根本対策となる。原因に正対している。
エ ×監視強化は早期検知に役立つが、脆弱性そのものを見送る限り侵入は再発するため、検知だけでは再発防止に不十分である。

くわしく

効果的な再発防止策は、特定された根本原因に正対し、個別事象ではなく原因を生む仕組み全体を是正することが要点である。パッチ未適用が原因なら、属人的な場当たり対応ではなく、収集・評価・適用・確認を回す継続的な脆弱性管理プロセスの確立が求められる。

本番での押さえどころ

試験のコツ

再発防止は『特定された根本原因に正対した恒久対策』。原因がパッチ未適用なら脆弱性管理プロセスの整備が正解。

覚え方

再発防止は『今回だけでなく仕組みを直す』。1台でなく全体、対症でなく根本。

よくある誤り

今回の1台だけ直す、原因と無関係な対策でお茶を濁す、検知強化のみで対症療法に留める。原因に正対した恒久対策を見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0131

【基本情報技術者試験】インシデント対応の問題 — 解答・解説|ukamiru 過去問