【流行技術のオンパレード】応用情報技術者試験R06春セキュリティの解説
このNoteでは「応用情報技術者試験R06春午後1問1(セキュリティ)」の解説をします。
2本立てです。
各設問を「どう正解まで至るか」の解説と別解の考察
問題演習で身に付けるべき「得点力の基盤」
また今回の問題は、流行語のオンパレードでした。>SIEMやCASBなど流行語の解説Note
ゼロトラスト:従来の境界防御(FW)ではなく、情報への全アクセスを信頼せずに疑う
SIEM:各機器のログを収集・分析し管理者に通知
CASB:各社員のクラウド利用の可視化
EDR:端末を監視し異常や不審な動きがあれば、ネットワーク切断・プロセス終了
DLP:機密情報を自動的に特定し、送信や出力などを検知しブロック
APは問題の流用サイクルが短めです。ざっくり4回周期。
各技術での類似問題の図解もたくさん掲載したので、過去問同士の関連性も分かります。
私の10個のNoteと関連性が高く、大変学習シナジーの高い良問でした(最後に引用した解説Noteへのリンク一覧もも載せました)。
このNoteでは、私がIT以外の学生時代にAPに独学合格した経験と、大学・IT専門学校で応用情報技術者試験の対策授業を担当した経験を詰め込んで作りました。
それでは始めましょう!
※このNoteは後日有料になります。お早めにお読みください。その後はマガジンに追加されます。マガジンも値上げしますので、お早めにご購入ください。
設問1 | 従来は「境界型防御」
正答はイ(パケットフィルタリングのポリシーで許可していない通信による内部ネットワークへの侵入)。
必ず正解しましょう。ちょっと迷うかもですが。
問題文に「ルータとFWを利用した境界型防御」なので、ルータやFWで防げる攻撃を考えます。
ア:システム管理者の不正は機器では防げません。管理者が機器の設定しますからね。
ウ:メールを開封するのは利用者なので防げません。ルータやFWはメールの中身までは見れません。
エ:ルータの脆弱性を利用されるのはルータでは防げませんね。FWはデータの中身は見ないので脆弱性を利用した攻撃を検知できません。
設問2(1) | クラウドや在宅ワークでは「ゼロトラスト」
正答は「ゼロトラスト」。
最近の流行語です。必ず正答してください。
流行語をまとめます。>SIEMやCASBなど流行語の解説Note
ゼロトラスト:従来の境界防御(FW)ではなく、情報への全アクセスを信頼せずに疑う
SIEM:各機器のログを収集・分析し管理者に通知
CASB:各社員のクラウド利用の可視化
EDR:端末を監視し異常や不審な動きがあれば、ネットワーク切断・プロセス終了
DLP:機密情報を自動的に特定し、送信や出力などを検知しブロック
設問2(2) | 課題と対策の「対応」を見る
模範解答は「セキュリティパッチ提供の調査及び適用の判断」。
正解してください。
「課題となっている作業を不要にするために、クラウドサービスはSaaS型を利用する」なので、SaaS型の利点を考えて、【Q社の現状のセキュリティ対策に関する課題】の4点から探します。
緑:機器更新の課題。SaaSはハードウェア・OS・ソフトの全てを提供するので。ただしすでに「EOL対応を不要とする」と書いてあるので除外します。
青:境界型防御で防御しきれない課題。クラウドのオンプレミス(自社で準備)と同じでFWなどを用いた境界型防御です。
橙:インシデント発生の迅速検知する課題。SaaSの機能にあるかもしれませんが、問題文に明記されていません。
セキュリティパッチ適用の課題。模範解答。SaaSはソフトまで管理するので、調査や適用をしてくれるので利点です。
以上より、セキュリティパッチ管理に絞れます。
設問3(1) | 「同じ言葉」を探す
模範解答は「URLフィルタリング」や「業務上不要なサイトへの接続禁止」。必ず正解してください。後者は少し問題文の加工が必要でしたね。
「貸与PCはプロキシを経由する」旨なので、プロキシの役割を考えると、Webへのアクセスの管理や制御と目星がつきます。
問題文から「プロキシ」を探すと、6ページの図1下に「URLフィルタリング」「業務上不要なサイトへの接続を禁止」が見つかります。
設問3(2) | SIEMの機能と文意
模範解答は「セキュリティインシデントの発生を迅速に検知するため」。
SIEMは、各機器のログを収集・分析し管理者に通知する仕組み。
今までの問題点で解決していないのは「セキュリティインシデントの発生を、迅速に検知する仕組みがない(7頁上)」とマッチ。
設問3(3) | 持ち出し端末の王道「MDM」
正答は、ア(データの暗号化)とウ(リモートロック)。
貸与PCの紛失時の情報漏えいリスクへの対策。
ア:暗号化は有効。ただし解読されなければ。
イ:覗き見防止は盗難後には無力。ソーシャルエンジニアリング(ショルダーハッキング)には有効。
ウ:遠隔からロックは有効。ただし通信ができなれば無力。
「全て選べ」で正解1個は見たことがありません。逆に「全て正解」も見たことないです。3択なら正答は2個、4択なら2~3個思って大丈夫です。
昔からよく出題されている「MDM(モバイルデバイスマネジメント)」です。よく正解になる対策は以下3点。
VDI(昔はシンクライアントと言っていた):一番お薦め。データもアプリも貸与PCになく、サーバにある。費用は掛かります。
データを暗号化する:手軽にできる。ただ盗んだ後にいくらでも解析(オフライン攻撃)ができるので破られる可能性があります。
リモートロック/リモートワイプ機能:発覚後すぐに対策できる。私物(BYOD)の場合、同意が大変。
リモートワイプは遠隔操作でデータを削除する技術。用語としては初めて見たので、今後用語問題に絡んでくるかもしれません。
今回2つ(データの暗号化、リモートロック/リモートワイプ)出てきましたね。
設問4(1) | 「EDR」周辺の流行語
正答は、ア(ネットワークから遮断、不審プロセスを終了)。
必ず正解してください。EDRは流行語です。
イ:登録された振る舞いを行うマルウェアの検知は、ウィルス対策ソフト(ビヘイビア型)。
ウ:機密情報の外部へのデータ送信をブロックは、DLP。
エ:パターンが登録されているマルウェアの検知は、ウィルス対策ソフト(シグネチャ型)。
設問2(1)と同じくコピペしますね。
ゼロトラスト:従来の境界防御(FW)ではなく、情報への全アクセスを信頼せずに疑う
SIEM:各機器のログを収集・分析し管理者に通知
CASB:各社員のクラウド利用の可視化
EDR:端末を監視し異常や不審な動きがあれば、ネットワーク切断・プロセス終了
DLP:機密情報を自動的に特定し、送信や出力などを検知しブロック
>SIEMやCASBなど流行語の解説Note
>AP午後R05春SCの解説Note(EDR, CASBが出題)
設問4(2) | 「2要素/段階/経路認証」は基礎
正答は、2要素認証。(多要素認証、多段階認証、2段階認証も可)。必ず正解してください。
2段階認証が一番安全とは思います。なお、2経路認証は無理。
2要素認証は、パスワード(知識)とアプリ(所有物)が発行したワンタイムパスワードなので、2要素として認められます。アプリをハードウェアトークンの代わりということ。>2要素/段階/経路認証の解説Note
でもアプリが流出したら安全じゃないですね。ハードウェアトークンも盗難や紛失でダメになりますが。
過去問演習で得るべきこと
過去問演習が「正解した/しなかった」「合格点超えた/超えなかった」で終わっては勿体ないです。
ここでは、私が解いて復習した時の注目点をまとめました。
ネットワーク図の見るポイント
ヒント情報の集め方
流行技術:IDaaS、クラウドプロキシ
新用語:ファイルレスマルウェア
「同じ問題が出る確立は低いし、次回すぐに出るとは限らない」と思っていますよね。正解です。
しかし周辺をテーマにした問題は出ます。例えば、DNSのAレコードが出たなら、次回はCNAME, MX, SPFレコードが出る確率は高いです。
理解を深め、幅を広げれば、今後似たような問題・関連した問題が出ても対応できますよ。
折角時間をかけて解いて復習したんです。無駄にならないよう解き倒しましょう。
ネットワーク図は「最初」に見る | ツッコミを入れる
図1はオーソドックスなようで、少し危ない印象。APなので端折っているのでしょうけど。
学習塾にプロキシがない
本社にメールサーバが1つだけ。(外部と内部に分けていない)
ただし、学習塾から本社プロキシを経由させる方式はあり得ます。
学習塾と本社間の通信を暗号化できるか、本社ネットワークやFWがアクセスに耐えうるかが問題になります。
出題例を載せておきますね。>AP午後R04秋NWの解説
メールサーバも話題にならない時はDMZだけにありますが、本来はDMZに外部メールサーバ、社内LANに内部メールサーバ(メールを保存)を配置します。>AP午後R04秋SCの解説Note
APで出るサーバの配置をまとめました。10秒もかけずチェックしてください。
日常運用まで考える | 「王道と欠点」を把握する
細かいですが、マルウェア対策ソフト・セキュリティパッチの適用方法が不明。
起動時に必ず更新確認をするが王道。しかし長期間起動していないPCは更新に時間がかかり、更新途中で感染することもあり得ます(過去問実績あり)。
また、パッチ配布サーバを設ける過去問もありました。各端末の更新状態を一括管理します。>AP午後R04秋SCの解説Note
AP程度では問題にならないかもしですが、SCを目指すなら深いところまで考えてください。深読みしすぎて失点するようになったら、手加減してあげましょう。
慣れてくると、APなんてセキュリティも問題もガバガバに思えてきますよ。
APは課題をまとめてくれている | SCへの心構え
APは、セキュリティの課題点をまとめて書いててくれています。それらの課題点に対策が施されているかチェックすれば良いのです。
難しい問題ではヒントにバラバラに出てきます。
今後SC(登録セキスペ, 情報安全確保支援士)を目指すなら、言い回しをよく見て置いてください。
EOL時期が近づいており、機器の更新が必要である
↑じゃぁやっとけや判断に時間が掛かることがある
↑じゃぁ改善しとけや防御しきれない攻撃がある
↑じゃぁ対策案だせや迅速に検知する仕組みがない
↑仕組み作れや
読んだ時にスルーするようではダメです。読んだ時に「わざわざ危ないって書いてるぐらいなら、はよ対策せんかーい」とツッコミしつつ▼でマーキングしましょう。
多用なクラウドサービス | 「IDaaS」「クラウドプロキシ」
図2は、クラウドで実現できる機能が分かる良い図です。
自社で準備(オンプレミス)する全てがクラウドで実現できると思ってよいです。メールやオンラインストレージは、gmailやgoogleドライブで知っていますね。
最近試験ででるのは、IDaaSやプロキシ。
IDaaSはクラウド版認証サーバ。社外PCの認証・クラウドの認証を統一するために使います。クラウドプロキシはリモートワークや営業所からのアクセス負荷の軽減します。
今までの出題実績を図解を載せておきますね。たっくさんありますよ。
>SCR05春PMI問3の解説Noteより。営業所からのプロキシとアカウント認証を、クラウドプロキシで対応させる方式。
>APR04秋NWの解説Noteより。在宅PCを社内認証サーバで対応させる方式
>FEH31春SCの解説Noteより。クラウドサービスへの認証を、既にある社内認証サーバで対応させる方式。
今後出る可能性が高い | 「ファイルレスマルウェア」
最近2回ぐらい見ました。今のところ正答に絡むことはないですが、今後絡むための「顔見せ」と解釈できます。
ファイルレスマルウェアとは、メモリ内だけに存在し、ファイル保存が不要のマルウェアです。
独自のプログラムではなく、OSの機能を悪用する点も特徴。
なかなか従来のウィルス対策ソフトでは検出できません。
プロセスや通信の挙動を監視する必要があるため「EDR」が有効。「エンドポイント」つまり端末でセキュリティ頑張るという言葉でも出ると推測されます。
もう3回目ですが、以下は今後も必ず絡んでくる新用語です。
ゼロトラスト:従来の境界防御(FW)ではなく、情報への全アクセスを信頼せずに疑う
SIEM:各機器のログを収集・分析し管理者に通知
CASB:各社員のクラウド利用の可視化
EDR:端末を監視し異常や不審な動きがあれば、ネットワーク切断・プロセス終了
DLP:機密情報を自動的に特定し、送信や出力などを検知しブロック
まとめ
お疲れ様でした!
流行語が大変多く、かつ王道(基礎)も外さない問題でした。
クラウドの普及で大きくセキュリティ対策が変わったことが伺える良い問題だと思いました。
宜しければ他のNoteもどうぞ。
基礎を作るNote
最新技術に対応するNote
プロキシ問題のNote
認証問題のNote
サーバ配置のNote
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ