テクニカルエンジニア(情報セキュリティ)平成19年度試験問題(午後1問3)
問3 監査ログの設計に関する次の記述を読んで,設問1〜3に答えよ。
D社は,従業員数5,000名の飲料製造会社である。最近は,企業経営の透明性が強く求められていることから,経営陣から,社内の情報システムの運用状況,特に内部統制に必要な機構が適切に動作しているかを再確認せよとの指示があった。これを受けて,D社の電算室の責任者であるX氏,社外コンサルタントのY氏,及びD社のシステム構築を担当しているE社のZ主任が確認作業を開始した。次は,X氏とY氏の確認作業に関する会話である。
| Y氏 | :ITによる内部統制の確保で必要なこととして,企業活動にかかわる情報システムの利用者認証機構やアクセス制御機構が正しく動作していることを,監査時に監査ログを基にして第三者が確認できることがあります。御社では,営業管理システムが企業活動に大きな役割を果たしていますね。この営業管理システムの利用状況,利用者認証の仕組みを説明してください。 |
| X氏 | :当社の営業管理システムは3年前に稼働を始めました。受注情報,入金情報,出荷情報,検収情報やこれらの統計情報といった営業管理情報に,営業部員が毎日のようにアクセスし,登録,参照,更新を行っています。ピーク時には,1時間に5,000件程度のトランザクションが発生します。〔1〕利用者認証には,ワンタイムパスワード方式を利用しているので,一定期間固定で利用されるパスワードよりも安全です。 |
続いてX氏は,営業管理システムのアクセス制御の仕組みについて,Y氏に次のように説明した。
| X氏 | :営業管理システムでは,営業部員に“役割”が割り当てられます。“役割”には,“権限”が割り当てられます。“権限”は,アクセス対象の営業管理データと,参照,更新,追加などの許可された操作との集合によって定義されています。営業部員が営業管理システムにアクセスする際,営業部員に割り当てられた役割にアクセス対象情報への操作権限が割り当てられていれば,その操作が許可される仕組みになっています。 |
| Y氏 | :なるほど。この仕組みは[ a ]アクセス制御といわれるものですね。この営業管理システムは,どのようなログを採取していますか。 |
| X氏 | :利用者認証の失敗や権限のないアクセス要求が発生したとき,ログを採取しています。このログを監査ログとして使いたいのですがどうでしょうか。 |
| Y氏 | :ログ採取については,改善が必要ですね。現状の営業管理システムのログでは,監査時に〔2〕監査ログとしての役割を十分には果たせません。 |
Y氏から,監査ログの役割について説明を受けたX氏とZ主任は,営業管理システムのログ処理には改善が必要であることを理解し,営業管理システムに対してどのような追加開発が必要なのか検討を始めた。
〔監査ログに関する検討〕
| Z主任 | :監査ログレコードとして,時刻,利用者名,アクセス対象に関する情報,操作,失敗などを示すアクセス結果などを採取すればよいと思います。また,アクセス制御機構の動作を検証可能とするために,受注などの営業業務の操作だけでなく,[ b ]及び[ c ]の定義と設定,利用者の登録についても監査ログを採取します。 |
| X氏 | :その監査ログにセキュリティ対策は必要ですか。 |
| Y氏 | :はい,必要です。監査ログへのセキュリティ対策の機能は,JIS X5070(ISO/IEC 15408)にも記述されています。例えば,監査ログファイルの安全な管理,改ざんや破壊への対策が必要ですね。 |
| Z主任 | :なるほど。セキュリティ対策についても,これから検討します。 |
Z主任は,まず,営業管理システムのアクセス制御部分において,監査ログファイルの閲覧を限定するために必要な,[ b ]及び[ c ]を適切に定義し,設定することにした。次に,図に示すように,監査ログファイル管理レコードと監査ログレコードなどから成る監査ログファイルのフォーマットを設計した。監査ログレコードは,ログを採取する監査イベントに対応して記録されるもので,監査ログデータLDiと図に示す計算によって得られるハッシュ値Ciから構成されている。Z主任は監査ログファイルのフォーマットについて,Y氏に次のように説明した。
| Z主任 | :監査ログファイルに記録されている情報の正当性を確保するために,何らかの不正があったときでも〔3〕なるべく多くの監査ログデータの内容の正当性を証明できるようにセキュリティ対策を考えました。 |
| Y氏 | :なるほど,よく考えられていると思います。では,監査ログファイルの領域の管理はいかがでしょうか。ここで留意すべき点は,監査ログが採取されない状況を避けることです。 |
| Z主任 | :はい。運用者の指示によって定期的にバックアップすることが可能です。監査ログの保存には,あらかじめ作成した二つのファイルを使います。監査ログを一方のファイルに書き込み,設定したサイズに達するともう一方のファイルに書き込み始めると同時に,満杯になったファイルをバックアップし,運用者に通知することとします。バックアップ後,満杯になったファイルは初期化され 監査ログファイル管理レコードと項目C0が書き込まれます。項目Ci(i=0〜n+1)の作成に使用した鍵sは,安全に保管します。領域のサイズについては,現状のアクセス件数と将来予想を考慮して設定します。 |
| Y氏 | :D社のルールでは,営業管理情報の保存期間は8年間と決められています。したがって,営業管理システムの監査ログファイルのバックアップファイルにも,長期にわたって安全に保管するための対策が必要です。バックアップファイルの保管に関する運用ルールの策定を計画に含めてください。 |
〔タイムスタンプ技術の検討〕
| X氏 | :この監査ログが実現すれば,営業管理システムの監査可能性は十分でしょうか。 |
| Y氏 | :いいえ,十分ではありません。タイムスタンプ技術を利用することをお勧めします。まず,バックアップファイルの[ d ]を計算して[ e ]に送信します。次に,[ e ]で作成されたタイムスタンプトークンを取得し,バックアップファイルとともに保存します。これによって,〔4〕図に示した監査ログファイルに新たな証拠能力を付加することができます。 |
そこで,X氏は,Z主任に対し,バックアップの際にタイムスタンプ技術を利用することを依頼した。また,これらの検討結果を経営陣に報告し,営業管理システムの改善指示を受けた。その後,Z主任は,D社からの指示を受けて,営業管理システムに関して監査ログの採取システムを開発した。
設問1 営業管理システムの利用者認証とアクセス制御について,(1),(2)に答えよ。
| (1) | 本文中の[ a ]に入れる適切な字句を,8字以内で答えよ。 |
| (2) | 本文中の下線〔1〕で安全であると述べている理由を,想定する攻撃を含めて25字以内で述べよ。 |
設問1の解答例へ
設問2 監査ログファイルのフォーマット設計について,(1)〜(3)に答えよ。
| (1) | 本文中の下線〔2〕で示す,営業管理システムにおける監査ログの役割を,45字以内で具体的に述べよ。 |
| (2) | 本文中の[ b ],[ c ]に入れる適切な字句を,それぞれ2字で答えよ。 |
| (3) |
本文中の下線〔3〕が示す正当性の証明について,図に示す監査ログレコードの項目Ci(i=1〜n)は監査ログデータ(LDi)に関して何を証明しているか。 また,項目Ci-1(i=1〜n+1)を利用して項目Ciを作成することは,複数の監査ログレコードに関して何を証明するか。それぞれ25字以内で述べよ。 |
設問2の解答例へ
設問3 タイムスタンプ技術について,(1),(2)に答えよ。
| (1) | 本文中の[ d ],[ e ]に入れる適切な字句を,[ d ]は8字以内,[ e ]は15字以内で答えよ。 |
| (2) | 本文中の下線〔4〕において,Y氏が付加できるとしている新たな証拠能力を,40字以内で具体的に述べよ。 |
設問3の解答例へ
メニューへ戻る