情報セキュアド 平成19年度試験 問題(午後2 問2)
問2 システムの統合に伴う情報セキュリティの見直しに関する次の記述を読んで,設問1〜5に答えよ。
R社は,売上高1,800億円,社員数500名の玩具製造業者で,東京都に本社があり,全国主要都市には営業所,埼玉県には工場がある。本社には,技術部,営業部,総務部,情報システム部などがある。R社の主力製品は,競争が激しい子供向けエレクトロニクス玩具であり,一般顧客からの問合せが多いことから,コールセンタを開設するとともに,ホームページ(以下,HPという)を設けて,商品情報を提供している。
R社では,販売戦略として会員を募集しており,HPにメールアドレスを登録する会員(以下,Web会員という)と,商品に添付した返信はがきで商品情報の郵送を申し込むダイレクトメール(以下,DMという)会員がいる。Web会員の場合,HPで会員登録すると,IDとパスワードが発行され,専用の情報へのアクセスやメールマガジン(以下,メルマガという)購読などができる。一方,DM会員には,定期的にニュースや案内が郵送される。
R社では,コールセンタ及びHPの運用システム(以下,Sシステムという)と,本社情報システム(以下,Tシステムという)を利用している。
〔Sシステムの概要〕
Sシステム(図1)は,2005年に個人情報保護法の施行に合わせて,群馬県にあるV社データセンタ内部に構築された。Sシステムは,データベース(以下,DBという)サーバとそのほかの各種サーバを接続した内部LAN,DMZ1及びコールセンタのPCを接続したLAN(以下,コールセンタLANという)で構成されている。
商品DBには商品情報,サービスDBにはメルマガなどのサービス情報,Web会員DBにはWeb会員のメールアドレス,ID及びパスワード,クレームDBには製品種別及び苦情内容がそれぞれ記録されている。R社では,コールセンタ業務及びSシステムの運用業務(ハードウェアの死活監視,ウイルス感染や不正侵入の対策,ログの採取,バックアップの取得と保管)を,データセンタを保有するV社に委託している。
コールセンタでは,50名のV社社員と5名のR社社員が,コールセンタLANのPCから,シングルサインオン機能をもつリバーズプロキシサーバ1を介して,内部LANのサーバにアクセスする。V社社員は,一次受付と商品への問合せに対応し,商品に対するクレームなどはR社社員が対応して,クレームDBに記録している。また,V社社員のリーダは,V社社員の通話,PCの画面及び操作内容をネットワーク管理サーバ1経由で監視しており,対応が不適切なときには,指導している。
R社の情報システム部は,V社から連絡を受けたSシステムの不具合への対応,V社社員のアカウント管理業務に加えて,Sシステムの運用の適正性について点検している。また,情報システム部員は,毎日,Web会員DBやクレームDBに追加されたり,更新されたレコードをテキスト形式でUSBメモリに抽出して,本社に持ち帰っている。
〔Tシステムの概要〕
Tシステム(図2)は,2001年に本社内に設置され,2005年に改造が加えられた。このシステムは,本社に勤務する社員300名を対象とした,グループウェア,電子メール,社外のWebの閲覧及びDMの発送に利用されている。DMの発送には,DM会員DB(DM会員の個人情報を保存・管理)を利用している。R社社員は,Tシステムのメールサーバ,DM送付支援サーバ,グループウェアサーバなどに個別に認証を受けてアクセスし,また,プロキシサーバを経由して社外のWebを閲覧している。
主要なDBの可用性を高めるために,Tシステムは,Sシステムと相互にDBの内容のコピーを保有する冗長構成となっている。情報システム部は,Tシステムの運用(主要なDBのバックアップ,利用者のアカウント管理,サーバの停止・再開処理及び故障修理など),保守(ソフトウェアの変更管理など),及び管理権限の運用の適正性について自己点検を実施している。情報システム部員は,DBサーバを含む各種のサーバについて,あらゆる操作が可能な権限(以下,特権権限という)をもつアカウントを共用している。
〔システムの統合と情報セキュリティの見直し〕
R社では,過去,外部による情報セキュリティ監査において,業務に無関係なWeb閲覧と〔1〕二つのシステムのDB内容の同期に関したセキュリティポリシヘの違反が指摘されていた。DB内容の同期に関しては運用上の制約から特例として認められていたが,DM会員へのサービス向上の要望もあることから,関連部署は対応策を検討して,TシステムのサーバなどをV社データセンタに集約するシステム(以下,新システムという)の構築について合意した。新システムの概要を図3に示す。
R社は,V社データセンタへのシステムの集約をきっかけに,情報システム部の業務内容,外部委託,セキュリティポリシなどを見直すことにした。この新システムへの集約案は経営会議で承認されて,情報システム部のX部長を責任者とするプロジェクト(以下,改善PJという)が発足した。改善PJでは,DM会員DBを利用して,コールセンタからDM会員に電話をかけて情報を提供するサービス(以下,情報提供サービスという)の追加を決めた。これらの業務をV社に委託する場合を想定して,新システムにおけるコールセンタ業務の概要を表1にまとめた。
| 業務 | 内容 | 作業者 |
| Web会員管理 | Web会員のメールアドレス,ID,パスワードの再設定及び削除を行う。 | V社社員 |
| DM会員登録・変更・削除 | DM会員の個人情報(住所,氏名,家族構成,購入製品など)の変更・削除 | V社社員 |
| 問合せ受付 | Web会員,DM会員の識別を行い,商品問合せの場合はV社社員に,クレームの場合はR社社員に引き継ぐ。記録は行わない。 | V社社員 |
| 問合せ回答(商品) | 商品情報の提供,使用方法などを回答する。記録は行わない。 | V社社員 |
| 問合せ回答(クレーム) | Web会員DM,DM会員DB,クレームDBを参照して,問合せ回答結果をクレームDBに記録する。 | R社社員 |
| 情報提供サービス | DM会員DBにアクセスし,DM会員をランダムに選択し,電話をかけて情報を提供する。反応状況をDM会員DBに記録する。 | V社社員 |
〔新システムへの移行に伴う認証とアクセス権の見直し〕
入社10年目になるH君は情報システム部の係長で,改善PJにおいて情報セキュリティに関するリーダを任されている。H君は,まず,新システムのコールセンタ業務ごとに,現行DBに対するアクセス権について要件を分析した。既存システムでは,DBへのアクセス権は,R社社員とV社社員による2種類となっている。一方,新システムでは,新しい情報提供サービスのために,V社社員が新たにDM会員DBにアクセスする必要がある。そこで,H君は,表1の業務の概要を基に,コールセンタ業務とDBへのアクセス権との関係を表2のように整理して,X部長と検討した。
|
Web会員登録 | DM会員登録・ 変更・削除 |
問合せ受付 | 問い合わせ回答 (商品) |
問い合わせ回答 (クレーム) |
情報提供 サービス |
||
| Web会員DB | RW | R | [ ア ] | R | R | − | ||
| 商品DB | − | − | − | [ イ ] | − | − | ||
| クレームDB | − | − | − | − | [ ウ ] | − | ||
| DM会員DB | − | RW | R | R | R | RW |
| H君: | 表2の分析結果に基づいてアクセス権を設定したいと思います。 |
| X部長: | 分かった。君の提案するように業務単位のアクセス権に変更しよう。新システムでの本社のPCの接続についてはどうなるだろう。 |
| H君: | 本社LANのPCは,新たに導入したリバースプロキシサーバ2に,専用線経由で接続されます。このリバースプロキシサーバ2は,利用者の認証情報とアクセス権情報を1台の〔2〕RADIUSサーバから得ます。内部LANへのアクセス権があるときには,内部LANのサーバにも接続できます。また,この構成をとることで,シングルサインオンに容易に移行できます。 |
| X部長: | 認証情報が一元化されるので,アカウントや権限の変更作業の効率が向上するね。 |
〔管理業務と特権権限の運用〕
| X部長: | さて,新システムでは,外部委託について監査があった方がよいね。 |
| H君: | はい。情報システム部は,今まで,運用や管理権限について自己点検を実施してきたノウハウがあるので,監査を実施できると思います。 |
| X部長: | いや,監査を実施する場合は,ノウハウよりも[ a ]を考慮することがまず必要と思うが,少なくとも,新システムの運用関係者と兼務させないようにすべきだろう。ところで,情報システム部に新システムの特権権限を与えるのは権限過剰だという意見もあるが,新システムではどうするつもりなのか。 |
| H君: | 今まで,情報システム部では,DBのバックアップ作業やサーバ異常時の対処のために,特権権限を利用してきました。また,Sシステムの運用業務では,V社も特権権限を利用しています。 |
| X部長: | V社が日常の運用業務に特権権限を利用するのはよくないな。何か,対策はないものだろうか。 |
| H君: | そうですね。表3に示すように,例えば,DBサーバを含む各種サーバの操作に必要な管理権限を分解して,担当する業務ごとに必要な権限だけ付与することにしてはどうでしょうか。一例として,V社や情報システム部は,運用権限で日常業務を運用します。アプリケーション開発ベンダは,保守権限でサーバのアプリケーションプログラムの変更などを行います。監査人は,監査権限でほかの管理権限による操作記録を監査します。 |
|
特権 権限 |
保守 権限 |
運用 権限 |
監査 権限 |
||
| 保守者,運用者,監査人への管理権限の付与 | ○ | |||||
| アプリケーションプログラムの変更 | ○ | ○ | ||||
| サーバの停止・再開処理 | ○ | ○ | ||||
| DBのテーブルの作成・削除 | ○ | ○ | ||||
| サーバの故障修理 | ○ | ○ | ||||
| 登録されているプログラムの実行 | ○ | ○ | ||||
| サーバのバックアップ | ○ | ○ | ||||
| サーバの管理業務に関するログ読出し | ○ | ○ |
| X部長: | DBサーバを含む各種サーバの操作について,特権権限以外に,管理権限を保守,運用,監査と分けるのは良い考えだね。ところで,表3によると,権限の付与には,特権権限を使うことになるのだね。 |
| H君: | そのとおりです。権限の付与は日常的な作業ではありません。また,操作記録がログに記録されるので,事後にチェックできます。 |
| X部長: | ログに記録が残っていても,個人情報が漏えいしてからでは遅いのではないか。V社社員が単独でサーバ室に入室して特権権限を行使する場合には,例えば,媒体などによる個人情報の漏えいを防ぐための〔3〕物理的な管理策も必要になるね。早速,検討してもらえないだろうか。 |
改善PJは,検討した後,表3及び物理的な管理策を採用することにした。その後,V社に対してコールセンタ業務,運用業務の追加分と変更点について説明し,了解を得た。
〔セキュリティポリシの改訂とアクセス監視〕
X部長とH君は,セキュリティポリシの改訂とアクセス監視について,次のように検討した。
| H君: | 新システムでは,災害発生時のリスクや〔4〕V社への業務委託によって新たにリスクが生じます。また,社員の業務に無関係なWeb閲覧に関する対策が必要です。 |
| X部長: | まず,新しいリスクにも対応できるように,セキュリティポリシの改訂案を作成してほしい。また,V社への業務委託の内容も見直そう。ところで,社員の業務以外のWeb閲覧対策はどうすればよいのか。 |
| H君: | まず,業務上必要のないWeb閲覧が違反であることを,セキュリティポリシに追記します。次に,内部LANにあるサーバへの不正アクセスなどを含む違反を検出するために,アクセスを監視し,記録します。定期的に,違反の記録を分析して,該当者に警告します。 |
| X部長: | いや,アクセスを監視する前に〔5〕社員に周知すべきことがある。これは私が担当しよう。ところで,社員のアクセスを監視するには,新しいサーバが必要になるだろうか。 |
| H君: | いいえ,既存のサーバなどを活用できます。社員が,本社LANのPCから内部LANにあるサーバへアクセスする場合については,[ b ]の通過トラフィックを監視します。また,インターネットへのWeb閲覧などについては,[ c ]の通過トラフィックを監視します。 |
| X部長: | Web閲覧の通信内容が暗号化されているときにはどうするつもりなのか。ブログなどへの書込みによる情報漏えいのリスクもあるね。 |
| H君: | それについては,常習的な違反が疑われる社員のPCに対して,Sシステムで利用していた〔6〕対策を行います。 |
| X部長: | 分かった。セキュリティポリシの改訂とアクセス監視の準備に入ってほしい。 |
H君はX部長と相談の上,図4に示すようにセキュリティポリシにII.3.(2),II.3.(3),II.4.の物理的管理,II.5.の危機管理,及びII.6.の違反行為への対応を追記して改訂することにした。このセキュリティポリシの改訂は,情報セキュリティ委員会に諮って承認を受けた。
|
R社では,新システムへの移行と情報セキュリティポリシの改訂を終了し,経営会議に報告して,新システムの正式運用に入った。
設問1 次の(1)〜(3)に答えよ
| (1) | 表2中の[ ア ]〜[ ウ ]に入れる適切な略字又は記号を答えよ。 |
| (2) | 本文中の[ a ]に入れる適切な字句を,10字以内で答えよ。 |
| (3) | 図4中の[ d ]に入れる適切な字句を,5字以内で答えよ。 |
設問1の正解と解説へ
設問2 表3中の管理権限の保守権限と運用権限を分離した場合,分離しない場合と比較して良くなる点を二つ挙げ,それぞれ40字以内で述べよ。
設問2の正解と解説へ
設問3 新システムについて,(1)〜(3)に答えよ。
| (1) | 本文中の下線〔2〕のRADIUSサーバは,図3中のA〜Cのどこに接続するのがよいか,最も適切な箇所を,A〜Cの中から選び,記号で答えよ。 |
| (2) | 本文中の[ b ],[ c ]に入れる適切なサーバ名を答えよ。 |
| (3) | 本文中の下線〔6〕の対策を,40字以内で述べよ。 |
設問3の正解と解説へ
設問4 本文中の下線〔3〕の物理的な管理策を,30字以内で述べよ。
設問4の正解と解説へ
設問5 セキュリティポリシについて,(1)〜(4)に答えよ。
| (1) | 本文中の下線〔1〕の違反とは何か。該当する図4中の項目の番号を,例えばI.1.(1)のように答えよ。また,違反しているR社の業務内容を,40字以内で述べよ。 |
| (2) | 図4中の下線〔7〕について,新システムへの移行によって必要となる災害復旧対策を,40字以内で述べよ。 |
| (3) | 本文中の下線〔5〕の周知すべき内容を,30字以内で述べよ。 |
| (4) | 本文中の下線〔4〕の新システムの業務委託で新たに生じるリスクを,40字以内で述べよ。また,業務委託に付随して行うべき具体的な管理策を,60字以内で述べよ。 |
設問5の正解と解説へ
メニューへ戻る