情報セキュリティ

基本情報技術者試験クラウドセキュリティ」の問題

情報セキュリティ情報セキュリティ難易度:normal
D社は顧客資料をクラウドストレージに保存し、社内の特定部署だけで共有している。あるとき、本来は限定共有のはずのフォルダが『リンクを知っていれば誰でも閲覧可』の公開設定になっており、外部から資料を閲覧された可能性が判明した。再発を防ぐ運用上の対策として、最も適切なものはどれか。
保存する資料のファイル名を推測しにくい無意味な文字列にし、リンクを知られても探し当てにくくする。
共有フォルダの操作ログを監査し、外部からの閲覧が起きた後に検知できる体制を整える。
資料を保存する際に毎回パスワード付き圧縮を施し、閲覧者へ都度パスワードを別途伝える。
共有・公開の設定を定期的に点検し、意図しない外部公開を見つけ次第是正する運用を定める。
正解
共有・公開の設定を定期的に点検し、意図しない外部公開を見つけ次第是正する運用を定める。

本件の原因は、共有範囲の設定が意図に反して外部公開になっていたという設定ミスである。共有・公開の設定を定期的に点検(レビュー)し、意図しない外部公開を見つけ次第是正する運用を定めれば、誤った設定が放置されるのを防ぎ、同種の漏えいを未然に止められる。原因(設定の誤りの放置)に直接対応している。

?選択肢ごとの解説

ア ×ファイル名を推測困難にしても、フォルダ自体が公開設定であればリンク経由で閲覧可能であり、設定ミスという原因は解消しない。
イ ×操作ログの監査は外部閲覧が起きた後に気づくための事後検知であり、誤った公開設定を放置させない仕組みではないため再発を未然に防げない。
ウ ×パスワード付き圧縮と都度伝達は運用負荷が高く形骸化しやすいうえ、公開設定という根本原因を是正せず、設定ミス自体は残る。
エ ○本件の原因は、共有範囲の設定が意図に反して外部公開になっていたという設定ミスである。共有・公開の設定を定期的に点検(レビュー)し、意図しない外部公開を見つけ次第是正する運用を定めれば、誤った設定が放置されるのを防ぎ、同種の漏えいを未然に止められる。原因(設定の誤りの放置)に直接対応している。

くわしく

クラウドの設定ミス(ミスコンフィギュレーション)は情報漏えいの主要因の一つである。対策は『安全側の初期設定(デフォルトは非公開)』『最小限の共有範囲』『定期的な設定棚卸し・自動検知』の組合せが有効で、誤設定を作らせない・放置しない仕組み化が要である。

本番での押さえどころ

試験のコツ

クラウドの『意図しない公開』は設定ミスが原因。対策は公開設定の棚卸し・是正の仕組み化(検知と運用)で、暗号化や名前の工夫は的外れになりやすい。

覚え方

設定ミスは『鍵を閉め忘れた部屋』。荷物の名前を変える(ア)より、定期的に施錠点検する(棚卸し)のが筋。

よくある誤り

暗号化やファイル名の工夫など個別の小手先対策に走り、『共有設定そのものを正しく管理する』という原因への対処を見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0184

【基本情報技術者試験】クラウドセキュリティの問題 — 解答・解説|ukamiru 過去問