情報セキュリティ

基本情報技術者試験リモートアクセス」の問題

情報セキュリティ情報セキュリティ難易度:normal
E社はテレワークのため、自宅から社内網へ接続するVPN装置を運用している。セキュリティ機関から、E社が使用している型番のVPN装置に認証を回避できる深刻な脆弱性が公表され、修正プログラムが提供されたとの通知を受けた。E社が取るべき対応として、最も適切なものはどれか。
提供された修正プログラムを速やかに当て、完了までの間は不正アクセスの兆候を重点的に監視する。
VPN利用者全員のパスワードを強固なものへ変更し、多要素認証を併用して認証を固める。
装置メーカへ問い合わせて影響範囲の正式回答を待ち、回答が届いてから適用の要否を判断する。
修正プログラムは検証環境で十分に動作確認したうえで、次回の定期メンテナンスでまとめて適用する。
正解
提供された修正プログラムを速やかに当て、完了までの間は不正アクセスの兆候を重点的に監視する。

認証を回避できる深刻な脆弱性は、悪用されると正規の認証情報がなくても社内網へ侵入されうる。修正プログラムが提供されている以上、速やかに当てるのが最優先である。さらに、適用が完了するまでの空白期間は攻撃を受けるおそれがあるため、不正アクセスの兆候を重点的に監視して早期に異常を捉え被害を抑える。緊急度に見合った対応である。

?選択肢ごとの解説

ア ○認証を回避できる深刻な脆弱性は、悪用されると正規の認証情報がなくても社内網へ侵入されうる。修正プログラムが提供されている以上、速やかに当てるのが最優先である。さらに、適用が完了するまでの空白期間は攻撃を受けるおそれがあるため、不正アクセスの兆候を重点的に監視して早期に異常を捉え被害を抑える。緊急度に見合った対応である。
イ ×認証回避の脆弱性はパスワードの強度や多要素認証の有無に関係なく認証を迂回されるため、認証側の強化では塞げず根本対処にならない。
ウ ×運用主体はE社であり、修正提供済みの深刻な脆弱性に対し正式回答を待つ間も攻撃の窓は開いたままで、適用を遅らせる判断は危険である。
エ ×認証回避という深刻かつ悪用が容易な脆弱性は、検証を理由に定期メンテナンスまで待つ時間的猶予がなく、攻撃を受ける前の迅速な適用が必要である。

くわしく

VPNやリモートアクセス機器は社外から社内への入口であり、攻撃者の格好の標的である。特に認証回避(認証バイパス)の脆弱性は危険度が高く、修正の迅速な適用が最重要となる。適用までに時間を要する場合は、緩和策(アクセス制限・監視強化)で暫定的にリスクを下げる発想が必要である。

本番での押さえどころ

試験のコツ

インターネットに面した機器(VPN・公開サーバ)の深刻な脆弱性+修正提供=迅速な適用が最優先。適用までは監視・緩和でリスク低減。

覚え方

認証回避の穴は『鍵をかけても壁に穴』。鍵(パスワード)を替えても無駄で、穴をふさぐ(修正適用)のが先決。

よくある誤り

パスワード変更で対応できると誤認する。認証回避はパスワードの強度・新旧と無関係に成立する点を見落とす。また検証優先で適用を遅らせ、攻撃の窓を広げてしまう。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0185

【基本情報技術者試験】リモートアクセスの問題 — 解答・解説|ukamiru 過去問