テクニカルエンジニア(情報セキュリティ)平成20年度試験問題(午後1問3)
問3 通信データの保護に関する次の記述を読んで,設問1,2に答えよ。
C社は,従業員数2,000名の小売業者である。業界団体から個人情報保護に関するガイドライン(以下,ガイドラインという)が公開されたのを契機に,C社は,個人情報を取り扱っているインターネット販売システム(以下,Yシステムという)を対象に,ガイドラインの遵守状況の調査と,遵守できていない項目への対応計画案の検討を始めた。
ガイドラインの遵守状況の調査,対応計画案の検討作業はおおむね順調に進んでいたが,通信データの保護に関する項目については,担当者のスキル不足から,作業が遅れ気味であった。C社は,作業の遅れを取り戻すために,Yシステムの運用管理を委託しているSIベンダのT社に調査,検討作業を依頼した。T社の情報セキュリティエンジニアであるQ氏は,ガイドラインの内容から,Yシステムに適用すべき通信データの保護に関する要件を抽出し,C社情報システム部門のP部長に対して,遵守状況の調査結果の報告と対応計画案の提示を行った。次は,そのときのP部長とQ氏の会話である。
〔通信データの保護に関する要件〕
| Q氏 | :Yシステムにおける通信データの保護に関する要件案を図1に示します。 |
|
| Q氏 | :図1を基に,Yシステムに対して,通信データの保護に関する要件の遵守状況を調査したところ,一部の要件は遵守されておらず,対応計画を検討すべき箇所があることが判明しました。Yシステムにおいて,通信データの保護を検討すべき箇所を図2に示します。 |
| Q氏 | :図2において,業務アプリケーションは,社内サーバとインターネットサーバの上で稼働しています。各拠点,各事業所に配置されている端末は,画面表示とキーボード入力の機能だけを提供する汎用機専用の端末であり,端末上では業務アプリケーションは稼働していません。また,端末と社内サーバは,IPとは異なる通信プロトコルSで通信しており,専用の通信機器が使われているので,IPへの変更は困難な状況です。インターネットサーバ上で稼働している業務アプリケーションは,各外部システムとデータの送受信を行っており,各ゲートウェイサーバは,送信データから送信電文への変換,及び受信電文から受信データへの変換を行っています。 |
| P部長 | :図1について質問があります。通信データの保護には,暗号化の代わりに光ファイバの通信回線(以下,光回線という)を利用することも有効であると聞いたことがあります。この方法は採用できないのでしょうか。 |
| Q氏 | :採用できません。通信回線における盗聴のリスクには2種類あります。一つは,第三者が〔1〕ネットワークアナライザをネットワーク機器や通信回線に接続して通信データを盗聴するリスクです。分配器などの機器が不正に接続されていない光回線の場合は,光回線の状態を監視することで,リスクをもたらす脅威の発生を検知できます。もう一つは,第三者が〔2〕ネットワークアナライザをネットワーク機器や通信回線に接続することなく,通信データを盗聴するリスクです。光回線の場合は,このような盗聴は困難であると考えられています。Yシステムの場合は,各取引先の構内ネットワークにおいて,C社データセンタと同程度のセキュリティ対策の実施を求めることができないので,光回線の終端と外部システム間のネットワークに,ネットワークアナライザを接続されるリスクが残ります。また,C社データセンタと各拠点,各事業所を結ぶ通信回線は,様々な用途で使われており,光回線への変更は困難です。したがって,光回線は有効な対策とはなりません。 |
| P部長 | :了解しました。 |
〔対応策の検討〕
| Q氏 | :通信データの保護に関する要件に基づいて,具体的な対応策を検討したいと思います。まず,データセンタ内のLAN(以下,構内LANという)についてですが,追加投資を抑えることを考慮し,現行のネットワーク機器の設定変更によって,通信データの保護を実現するとよいでしょう。具体的には,ネットワーク機器のMACアドレス認証と呼ばれる機能を利用し,ネットワーク機器に登録されていないMACアドレスをもつ機器は未登録機器とみなし,構内LANへの接続を拒否します。ただし,〔3〕未登録機器の設定によっては構内LANに接続できてしまう可能性がありますので,残存リスクを評価し,許容できるか否かを判断する必要があります。 |
| P部長 | :データセンタの物理的セキュリティは良好な状況にあるから,この残存リスクは小さく,許容できると判断します。構内LANについてはこの方法でよいでしょう。 |
| Q氏 | :次に,通信回線を介して送受信される通信データの保護について,具体的な製品選択を行う前に,暗号化方式の候補を選択したいと思います。通信データの暗号化方式の一覧を表1に示します。さらに,各通信回線における通信データの暗号化方式の候補として,表1に挙げた暗号化方式から選択したものを,表2に示します。 |
| P部長 | :候補としては,表2の暗号化方式でよさそうですね。今後は,表2に基づいて,具体的な製品選択の検討に入ることにします。 |
| 方式1 | 業務アプリケーションによる業務データの暗号化 |
| 方式2 | SSLによる通信の暗号化 |
| 方式3 | 通信を行うホストのIPsec機能による,通信の暗号化 |
| 方式4 | ネットワーク機器(ルータ,VPN装置など)の機能による,IP通信の暗号化 |
| 方式5 | 回線暗号化装置の機能による,データリンク層における通信の暗号化 |
C社情報システム部門は,当初の予定どおりにYシステムのガイドライン対応計画案をまとめ,経営者の承認を得ることができた。
設問1 通信データの盗聴に関する対策について,(1),(2)に答えよ。
| (1) | 本文中の下線〔1〕について,ネットワークアナライザを光回線に接続する方法を,40字以内で述べよ。 |
| (2) | 本文中の下線〔2〕において,Q氏が想定している具体的な盗聴方法を,25字以内で述べよ。 |
設問1の正解と解説へ
設問2 〔対応策の検討〕について,(1)〜(3)に答えよ。
| (1) | 本文中の下線〔3〕において想定される設定方法を,30字以内で述べよ。 |
| (2) | 表2中の[ a ]〜[ d ]に入れる適切な数字を答えよ。 |
| (3) | 表2中の[ ア ]〜[ ウ ]に該当する理由を,[ ア ],[ イ ]はそれぞれ35字以内,[ ウ ]は70字以内で述べよ。 |
設問2の正解と解説へ
メニューへ戻る