基本情報技術者試験「リモートアクセス」の問題
E社はテレワークのため、自宅から社内網へ接続するVPN装置を運用している。セキュリティ機関から、E社が使用している型番のVPN装置に認証を回避できる深刻な脆弱性が公表され、修正プログラムが提供されたとの通知を受けた。E社が取るべき対応として、最も適切なものはどれか。
ア提供された修正プログラムを速やかに当て、完了までの間は不正アクセスの兆候を重点的に監視する。
イVPN利用者全員のパスワードを強固なものへ変更し、多要素認証を併用して認証を固める。
ウ装置メーカへ問い合わせて影響範囲の正式回答を待ち、回答が届いてから適用の要否を判断する。
エ修正プログラムは検証環境で十分に動作確認したうえで、次回の定期メンテナンスでまとめて適用する。
正解
ア.提供された修正プログラムを速やかに当て、完了までの間は不正アクセスの兆候を重点的に監視する。
認証を回避できる深刻な脆弱性は、悪用されると正規の認証情報がなくても社内網へ侵入されうる。修正プログラムが提供されている以上、速やかに当てるのが最優先である。さらに、適用が完了するまでの空白期間は攻撃を受けるおそれがあるため、不正アクセスの兆候を重点的に監視して早期に異常を捉え被害を抑える。緊急度に見合った対応である。
?選択肢ごとの解説
ア ○認証を回避できる深刻な脆弱性は、悪用されると正規の認証情報がなくても社内網へ侵入されうる。修正プログラムが提供されている以上、速やかに当てるのが最優先である。さらに、適用が完了するまでの空白期間は攻撃を受けるおそれがあるため、不正アクセスの兆候を重点的に監視して早期に異常を捉え被害を抑える。緊急度に見合った対応である。
イ ×認証回避の脆弱性はパスワードの強度や多要素認証の有無に関係なく認証を迂回されるため、認証側の強化では塞げず根本対処にならない。
ウ ×運用主体はE社であり、修正提供済みの深刻な脆弱性に対し正式回答を待つ間も攻撃の窓は開いたままで、適用を遅らせる判断は危険である。
エ ×認証回避という深刻かつ悪用が容易な脆弱性は、検証を理由に定期メンテナンスまで待つ時間的猶予がなく、攻撃を受ける前の迅速な適用が必要である。
✎くわしく
VPNやリモートアクセス機器は社外から社内への入口であり、攻撃者の格好の標的である。特に認証回避(認証バイパス)の脆弱性は危険度が高く、修正の迅速な適用が最重要となる。適用までに時間を要する場合は、緩和策(アクセス制限・監視強化)で暫定的にリスクを下げる発想が必要である。
✓本番での押さえどころ
試験のコツ
インターネットに面した機器(VPN・公開サーバ)の深刻な脆弱性+修正提供=迅速な適用が最優先。適用までは監視・緩和でリスク低減。
覚え方
認証回避の穴は『鍵をかけても壁に穴』。鍵(パスワード)を替えても無駄で、穴をふさぐ(修正適用)のが先決。
よくある誤り
パスワード変更で対応できると誤認する。認証回避はパスワードの強度・新旧と無関係に成立する点を見落とす。また検証優先で適用を遅らせ、攻撃の窓を広げてしまう。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0185