平成17年度テクニカルエンジニア(ネットワーク)午後Ⅱ問1

問 1 ネットワークのセキュリティ対策に関する次の記述を読んで、設問 1~ 5に 答えよ。

Y社は、社員数が300名で200社の販売代理店をもつ、電子機器卸販売会社である。本社は東京にあり、大阪と名古屋に営業所をもち、大阪営業所には40名、名古屋営業所には20名 の社員が勤務している。本社と営業所のLAN(以下、社内LANという)は、広域イーサネットサービス ( 以下、広域イーサという )を利用して接続されている。社内LANは 、一 つのネットワークアドレスで運用されている。社内LANには、各種のサーバ、パソコン (以下、PCと いう) が接続され、ネットワークシステムを構成している。図 1に、Y社 のネットワークシステム構成を示す。

〔ネットワークシステムの運用方法〕
Y社では、全社員向けにPCを導入し、社内LANに接続して業務に利用している。100名の営業員は客先にPCを携帯して、プレゼンテーションを行ったり、商品情報検索、在庫確認、受注処理などの業務システムを利用したりしている。
また、Y社では、本社からインターネットに接続しており、営業所からも広域イーサ網経由でインターネットを利用できる。FWの社内側に社内用メールサーバが設置され、本社と営業所の社員は、社内用メールサーバから電子メール (以下、メールという)を受信するとともに、社内用メールサーバを介して社内外にメールを送信している。DMZには、社外とのメール送受信を中継する中継用メールサーバ、公開用Webサ ーバ、社外向けDNSサーバ及びSSL、VPN装置が設置されている。SSL‐VPN装置は、業務サーバで稼働する業務システムをインターネット経由で利用するためのものである。社内LANからは、メールのほかに、Webや FTPを使ったファイル転送を利用できる。WebやFTPを使ったファイル転送の利用は、プロキシサーバを介して行われる。

PCには、IPアドレスなど、ネットワーク利用に必要な情報が固定的に設定されている。大阪営業所と名古屋営業所の社員は、営業所内のファイルサーバのほか、本社に設置されている各種のサーバを利用している。また、本社に出張したときには、携帯したPCを本社のLANに 接続して業務を行っている。営業員が、社外から業務システムを利用するときには、SSL‐VPN装置に接続して認証を受けた後、 業務システムが利用可能になるとともに、通信データは暗号化される。
社内用メールサーバではウィルス対策ソフトが稼働し、社内外から転送されたメールのウィルスチェックを行っている。また、プロキシサーバでもウィルス対策ソフトが稼働しており、HTWと FTP によるウィルス侵入を防御している。さらに、PCにもウィルス対策ソフトがインストールされている。ウィルス定義ファイルの更新やOSのセキュリティパッチの適用が必要になったときには、情報システム部の担当者が全社員にその旨を告知して、更新を促すようにしている。この作業の必要性と方法については、ウィルス対策ソフトの導入時に、情報システム部が全社員向けに説明会を開催し、その後は新入社員教育の一環として実施している。

〔セキュリティ問題の発生〕
Y社では、最近二つのセキュリティ問題に直面し、解決策の検討を迫られた。一つ目は、メールによる情報漏えいの問題である。営業員及びそのほかの一部社員にアクセスが許可されている社外秘の仕切り率に関する情報が流出し、複数の販売代理店からクレームが付き、対応に苦慮した。メールによる流出が想定されたが、経路と当事者を特定できず、厳格な処置を行うことができなかった。
二つ目は、社内LANのウィルス被害の問題である。営業員が利用しているPCから、ウィルスが社内LANに侵入し、丸 1日ネットワークシステムが停止するという被害が発生した。
これらの問題に対する反省から、メールによる情報漏えいとウィルスによるネットワークシステム停止の被害を防止するための対策を検討することになり、情報システム部のM課長は、ネットワークインフラ担当のN係長に対策案の検討を指示した。

〔被害額の試算〕
N係長は、今回発生したセキュリテイ問題の被害額を試算することにした。まず、メールによる情報漏えいの被害の大きさについて検討した。関係者にヒアリングした結果、次のことが判明した。
・問題を終息させるために、営業部長を始め複数の営業員が合計5日程度の工数を費やした。
・複数の販売代理店から仕切り率の見直しを求められ、2社の販売代理店に対して仕切り率を下げざるを得なくなった。この見直しによって、年 に300万円程度の減収が予想される。
次に、ウィルスによるネットワークシステム停止の被害額を、図 2に示す被害額算出モデルを基に試算した。

ここで、 図 2中の項目al~a7及び bl~b3の 説明を次に示す。
a1:時間当たりの利益 (円)
a2:システム停止時間 (時間)
a3:(システム管理部門の)時 間当たりの人件費 (円)
a4:システム復旧所要時間 (時間)
a5:システム復旧所要人数 (人)
a6:代替ハードウェアとソフトウェアの購入費 (円)
a7:ウィルス被害の影響を受けた人数 (人)
b1:(業務部門の)時 間当たりの人件費 (円)
b2:業務復旧所要時間 (時間)
b3:業務効率低下割合

N係 長は被害状況を次のように整理し、被害額の試算条件とした。
・ウィルス侵入によって、ネ ットワークシステム全体が8時間停止した。ウィルスに感染したPCは40台で、ネットワークシステム復旧後にPCの ウィルス駆除作業が行われたので、 このPCの 使用者 40名は、平 均 12時間PCを 使用した業務を行うことができなかった。
・ネットワークシステム復旧とPCのウィルス駆除などのシステム復旧作業は、情報システム部員2名が担当し、16時間を要した。
・ ネットワークシステム停止やウィルス感染の被害を受けた社員は250名で、これらの社員は、ネットワークシステムやPCの 復旧後に、業務を正常に行えるようにするためのデータの入力や整合性チェック、メールの処理などの業務復旧作業に、平均4時間を費やした。

・ 人件費は各部門とも同額で、時間当たり4、000円であり、ネットワークシステム停止による業務効率低下割合は、0.3である。
・ 逸失利益は発生せず、また、復旧のための代替ハードウェア及びソフトウェアも購入しなかった。
これらの条件を基に、ウィルスによる一次的被害額を試算したところ、表面化被害額は 128、000円であったが、潜在化被害額が6、592、000円になった。
情報漏えいとウィルスによる被害額が予想以上に大きかったので、N係 長は、今後もこのような被害を発生させないための対策に、ある程度の投資が必要であると判断した。

〔メールによる情報漏えいの防止対策〕
まず、N係長は、メールによる情報漏えいの防止対策を検討した。技術的防止策としてメールフィルタリングシステムを検討したが、情報漏えいの防止精度を高めるための作業負荷が大きく、現在の体制では導入は困難と判断した。ファイルの添付を禁止することも検討したが、何人かの社員に聞いた限りでは、業務に支障を来すという意見が多く、採用は困難と考えられた。
幾つかの防止対策を検討した結果、管理面の対策を強化して技術面の対策と併せて実施するのがよいと判断した。そこで、管理面の対策として、取引記録のような営業秘密、投資計画のような機密情報及びセミナ参加者リストのような 【 ア 】 など、企業として守るべき情報を洗い出し、これらを利用できる社員を必要最低限に抑えるとともに、情報へのアクセス制御を厳密に行うことにした。さらに、メールの運用規程を作成し、メール監査も併せて実施する旨を社員に周知することで、抑止力を高めながら規程に準じた運用に導く取組を提案することにした。一方、技術面の対策として、メール監査のために、送受信されるメールをアーカイブして送受信履歴を確実に保存できる、メール収集システムを導入することにした。
メール収集システムには、収集したメールの中から複数の条件による検索、メール内容の表示、各種分析など、監査のための機能が装備されている。収集の方式には、中継型、 トラフィックモニタ型 (以下、モニタ型という)などがある。中継型とは、SMTPを使っていったんメールを受信し、受信データを記憶装置に記録するとともに、指定された転送先に転送する方式である。一方、モニタ型は、LANに流れているメール関連のパケットを抽出して、こ れを記憶装置に記録する方式である。両方式とも、それぞれ長所と短所があるが、送受信されるすべてのメールを収集するために、モニタ型を採用することにした。
モニタ型のメール収集システムで、送受信されるすべてのメールを収集するためには、メール関連パケットの抽出を無停止で行う必要がある。また、抽出処理と監査関連処理を同時に行わなければならない。そのため、これらの処理をそれぞれ異なるサーバで稼働させ、パ ケット抽出装置とメール監査装置としてそれぞれ独立させることを考えた。このような構成にするためには、2台のサーバが、収集したメールを保存する磁気ディスク装置(以下、ディスクという)を 共有できなければならないとこれは、 SAN(Storage Area Netwo4)や【 イ 】 を 用いることによって可能になる。SANは、ファイバチャネルスイッチによって構成される、ストレージ共有のためのネットワークである。【 イ 】 はLANに接続され、ファイル共有プロトコルを用いてファイル共有を可能にするストレージである。ディスクの共有は、 これまでの業務経験から、運用しやすい 【 イ 】 を採用することにした。図3に 、モニタ型のメール収集システム構成を示す。

モニタ型のメール収集システムでは、保存したデータに証拠能力をもたせるために、保存 したデータが【 ウ 】されていないことと、データの作成日時の正当性を併せて証明できるようにしている。これらは、電子署名及び作成日時を示す【 エ 】 の付加によって実現されている。

〔ウィルスによるネットワークシステム停止の防止対策〕
ウィルスによるネットワークシステム停止の防止対策として、PCの接続規制、状態検査及び治療処理 (以下、こ れらを検疫処理という)を行うことを考えた。
接続規制としては、PCを社内LANに接続してネットワークシステムを利用するときに、利用者を認証する方式を採用する。利用者認証には、IEEE 802.lxを用いることにした。図4に 、IEEE 802.lxの認証手順の概略を示す。

IEEE 802.lxでは、 認証プロトコルであるEAP(Extensible Authentication PrOtOc01)
での認証要求を行うために、PCに実装される 【 オ 】 、 認証装置及び認証サーバが使用される。IEEE 802.lXでは複数の認証方式を利用できるが、運用の容易性を考えて、①利用者認証に電子証明書を使用するEAP‐TLSではなく、利用者IDとパスワードを使用するEAP‐PEAPを利用することにした。
PCの接続規制方式の検討後、N係長は、IEEE 802.lxによる認証と、動的VLAN機能をもつ認証スイッチングハブ (以下、認証SWという)を利用した検疫システムの提案を、SI業 者のT氏 に求めた。図5に、T氏 から提案された検疫システムの構成を示す。

T氏の提案は、PCのセ辛ュリティ基準への適合状態を検査サーバによって検査し、適切なセキュリティ対策が実施されていないときには、治療サーバによって、セキュリティ基準に適合した対策をPCに施すというものであった。
図 5を基に、T氏 が説明した利用者認証、ネットワーク情報の配布、及び検疫処理手順の一部を、次に示す。
(1) PCは起動後、認証手続を開始する。

(2) PCに認証画面が表示され、PCの使用者は、画面指示に従って利用者IDとパスワードを入力する。
(3) 認証SWは、受信したデータを基に、認証サーバに対して認証要求を行う。正当なPC使用者と認証されたとき、認証サーバは認証SWに認証許可を通知する。
(4) 認証SWは 、PCに認証許可を通知する。
(5) PCは、DHCPサーバに対してIPアドレスなどの必要な情報の配布を要求する。
(6) DHCPサーバが、PCに必要な情報を配布する。
(7) 検査サーバは、PCのOSの【 カ 】 とウィルス対策のための 【 キ 】 の適用状態を検査し、検査結果をPCに表示させるとともに、認証サーバに通知する。
検査結果がセキュリティ基準に適合していたときに、手順(10)に移る。
(8) セキュリティ基準に適合していないときには、PCにセキュリティのぜい弱性が表示されるので、PCの使用者は、治療用サーバから【 カ 】 と【 キ 】 の更新を受けるための操作を行う。
(9) 治療用サーバは、更新処理後にPCに対してウィルスチェックを指示する。ウィルスチェックが終了すると、PCに再起動を指示するとともに、検疫処理の完了を認証サーバに通知する。PCは、再起動によって手順(1)に戻る。
(10) ② 認証サーバと認証SWの処理によって、認証SWに設定されたPCが所属するVLANが、 【 b 】 から【 c 】 に 変更される。
(11) PCは、ネットワークシステムを利用できる。

図5中の検疫システムでは、セキュリティ状態を維持するために、認証SWに設定されたVLANと、認証サーバが保持する認証許可状態の初期化が必要である。PCの終了処理が正常に行われたときには、PCでVLANリセットのための処理が実行されるので、VLANと認証許可状態が初期化される。しかし、PCの終了処理が正常に行われないときは、PCでVLANリセットのための処理が実行されないので、認証SWがVLANと認証許可状態を初期化できない。その結果、一度認証許可されると、検疫処理が行われなくてもネットワークシステムを利用できるという問題が発生する。この問題を解決するために、③認証SWは 、配下のPCの状態を監視する機能をもっている。

〔新ネットワークシステム構成〕
以上の検討を基に、N係長は、メール収集システムと検疫システムを導入する対策案をまとめた。これらのシステムの導入によって、メールによる情報漏えいの抑止や検出と、ウィルスの侵入を防止できるが、④これら以外にも、ネットワークシステムの運用上の効果が得られる。図6に、対策案を盛り込んだ新ネットワークシステム構成を示す。

図6の構成の場合、ウィルスに感染したPCが 接続されたとき、本社では検疫処理が、営業所ではインターネット利用、本社のサーバを使用した業務処理及び検疫処理が影響を受ける危険性がある。しかし、この構成によって投資額を低く抑えられるとともに、ウィルス対策に関しても⑤本来の目的を達成できるので、採用することに決めた。
以上のような結論に達したので、N係長は、この対策案をM課長に報告することにした。

設問 1 本文中の 【 ア 】 ~ 【 キ 】 に入れる適切な字句を答えよ。
設問2 メール収集システムについて、(1)~(3)に答えよ。
(1) 中継型メール収集システムを設言する場合、FW以外に設定内容の変更が必要になる機器を、図1中から二つ選び答えよ。
(2) Y社で送受信されるすべてのメールが収集できるパケット抽出装置の設置場所を、図 1中 の(x)~(z)の中から選び答えよ。また、この装置を設置するときに実施しなければならないSWの設定内容を、50字以内で述べよ。
(3) 図3のシステムを導入する場合は、 トラフイックの観点からLAN構成上の考慮が必要である。考慮すべき内容を、50字以内で述べよ。
設問3 ウィルス被害とその対策について、(1)、(2)に答えよ。
(1) ウィルス感染によって発生した、復旧作業に係る一般業務コスト(円)を答えよ。
(2) ウィルス被害を発生させた運用面の問題点を、50宇以内で具体的に述べよ。
設問4 利用者認証について、(1)~(3)に答えよ。
(1) 図4中の 【 a 】 の応答処理で送信される、認証を受けるために必要な情報を、15宇以内で述べよ。
(2) 本文中の下線①で、管理者の運用負荷が大きい作業内容を二つ挙げ、それぞれ15字以内で述べよ。
(3) 利用者認証のためのプロトコルが位置する層を、OSI基本参照モデルの名称で答えよ。また、T氏 が説明した手順の中から、その判断根拠を、20宇以内で述べよ。
設問5 対策案を盛り込んだ新ネットワークシステムについて、(1)~(5)に答えよ。
(1) 本文中の下線②の処理で、認証サーバが認証SWに対して行う処理内容を、30宇以内で述べよ。
(2) 本文中の 【 b 】 、 【 c 】に入れる適切な字句を答えよ。
(3) 本文中の下線③の監視方法を二つ挙げ、それぞれ20宇以内で述べよ。
(4) 本文中の下線④の効果を二つ挙げ、そ れぞれ20字以内で述べよ。
(5) 本文中の下線⑤の本来の目的を、対象となる機器とともに、40字以内で具体的に述べよ。

この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!

詳細はこちら→//www.n-study.com/library/2006/05/post.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA