平成14年度テクニカルエンジニア(ネットワーク)午後Ⅰ問2設問3解答と解説
目次
解答
感染経路:Webサイト経由の感染(11字)
対策:プロキシサーバにウィルス対策ソフトを導入する(22字)
解説
ウィルス対策についての問題です。A社のウィルス対策について、問題文中に以下の記述があります。
社内の管理状況から、ここのパソコンにウィルス対策ソフトを導入しても運用できないと判断し、MGサーバで実施することにした。さらに、社内規定を整備し、フロッピーディスクのような持ち運びができる媒体でのファイルの持ち出し及び持込みを禁止した
ウィルスの感染経路として、もっとも多いのが電子メール経由の感染です。電子メール経由の感染を防ぐために、A社ではC社に運用を委託したMGサーバでウィルスチェックを行う構成にしています。あと、フロッピーディスクやCD-ROM経由での感染を防ぐために社内規定を改訂しています。
でも、まだ記憶に新しいCode Redなどのウィルスはこれだけでは防ぐことができません。Code Redは、マイクロソフトのWebサーバソフトIISに存在するバッファオーバーフローのセキュリティホールをついて、侵入してくるウィルスです。Code Redに感染したIISサーバは、さらに他のIISサーバに侵入を試みて、どんどん感染が広がっていきます。
詳しくは以下のMcAfeeのサイトをご覧下さい。
http://www.nai.com/japan/virusinfo/virC2001.asp?v=CodeRed
つまり、電子メール経由だけでなくWeb経由での感染も増えているのです。このWeb経由でのウィルスに対して、A社では対策がとられていないことになります。
Web経由のウィルスに対する対策としては、
・自社のWebサーバのセキュリティホールをふさぐ
自社のWebサーバから他のWebサーバへと感染が広がっていく可能性があります。被害の拡大を防ぐために、自社のWebサーバのセキュリティホールは完全にふさいでおきましょう。
・社内のパソコンにウィルスが到達しないようにする
Webサイトを見たパソコンにウィルスが侵入してしまうことも考えられます。Windows2000とかだとIISがデフォルトで有効になっていたりするので・・・
ファイアウォールやプロキシーサーバでそういったウィルスが社内に入ってこないようにすることが重要です。
ということが挙げられるでしょう。
この問題の解答として、どちらを選ぶべきか迷ったのですが、後者を選ぶことにしました。
前者は、Webサイト経由のウィルス感染だけでなくサーバを運用する上での当たり前のことなので。実際、Code Redが出てきたとき、うちの会社でも社内のパソコンが感染してしまって、過剰なトラフィックが発生し、ネットワークが混雑してしまったことがありました。
A社では、社内のパソコンからプロキシサーバ経由でアクセスするので、水際のプロキシサーバでウィルス対策ソフトを導入するのが最も効率がいい対策となります。もちろん、プロキシサーバで導入したウィルス対策ソフトの定義ファイルを常に最新の状態に保っておくことも忘れてはいけません。
最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)
平成15,16,17年度分午後問題完全解説集!
詳細はこちら→http://www.n-study.com/library/2006/05/post.html
