サンプル問題 午後問1
問1
内部不正防止のためのログのレビューに関する次の記述を読んで,設問1〜6に答えよ。
A社は,高級化粧品を個人に販売しており,従業員は100人である。A社は総務部,情報システム部,購買部,営業部から成り,営業部には60人の従業員が属している。営業部は企画課,営業1課〜4課から構成される。営業部のIT環境は次のとおりである。
A社では,顧客情報などの機密情報の漏えいを防ぐ目的で,退職後も一定期間有効な損害賠償条項を含む機密保持契約を全従業員と締結している。
A社では,営業部員が表計算ソフトを使用してノートPCで顧客情報を管理していたが,顧客管理パッケージ(以下,Bシステムという)を社内に導入し,そこで集約して管理することを決定した。Bシステムに関する方針は次のとおり定めた。
〔ログのレビュー方法の検討〕
業部の企画課に所属するC君は,営業部の情報セキュリティリーダを兼ねている。C君はBシステムのログの仕様を確認しようと思い,情報システム部担当者のD君にログの仕様の調査を依頼した。そこでD君は,Bシステムのログのサンプルを提示した(表1)。ログイン及びログアウトのログはサーバXで,それ以外のログはサーバYで記録されるが,表1は,情報システム部でツールを用いてそれらのログを同じ形式に整え,表計算ソフトを使用して時系列順に並び替えたもの(以下,加工済みログという)とのことであった。
D君は,Bシステムでは,次の対策を実施することをC君に説明した。
最近,同業他社で,従業員が,共有ファイルサーバにある全ての顧客情報をUSBメモリにコピーして持ち出し,転職先で使ったという事件が発生した。そこで営業部長は,C君に図1の要件を伝え,対策の検討を指示した。
営業部長は,@リスクを更に低減させるために,営業部員が退職する際に新たな手続を実施することとした。
AC君は,営業部長が伝えた要件を基に,どのような立場の人がどの程度の頻度でレビューをすべきかを検討した。BさらにC君は,ログの長期的な保存方法についても検討を行った。C君が,検討結果を営業部長に説明したところ,営業部長もこれに同意した。
情報システム部によるBシステムの導入完了後,各営業部員は,表計算ソフトを使用して管理していた顧客情報をBシステムに移行し,ノートPCから削除した。移行完了後,営業部ではBシステムの使用を開始した。
〔ログのレビュー開始〕
Bシステムの使用を開始して1か月が経過し,ログのレビューが開始された。Bシステムには約4,000人の顧客情報が保管されている。ログの生成件数を考えると,30日間で100人分以上の顧客情報にアクセスした営業部員のログに限定してレビューを行うべきだということになった。そこで,CC君は,過去30日間に発生したREADのログからレビュー対象のログを抽出する条件を示してD君にログの抽出を依頼した。抽出されたログを見たC君は,ある営業部員が1,000人分の顧客情報にアクセスしたことを示すログを発見した。そこで,C君はすぐに営業部長に報告し,その営業部員の上長の課長に確認した。その結果,その課長の指示でダイレクトメールを送付していたことが分かり,問題はないことが確認できた。
営業部長とC君で相談した結果,レビューを行う人,及び頻度は検討結果のとおりとし,抽出条件に基づいて抽出したログだけをレビュー対象とすることとした。
営業部長は,ログをレビューするに当たり,次のことを指示した。
C君は,職場内でBシステムが適切に使用されているかどうかを観察していたところ,いくつかの事象が目に留まり,このままでは,Dログのレビューを適切に実施したとしても,図1の要件が実現できないことに気付いた。そこでC君は,営業部長に相談の上,各課長に改善を依頼した。
Bシステムの使用開始から1年間が経過した。ログのレビューによって営業部全体の情報セキュリティ意識が高まり,営業部長のC君に対する評価は大きく高まった。
A社は,高級化粧品を個人に販売しており,従業員は100人である。A社は総務部,情報システム部,購買部,営業部から成り,営業部には60人の従業員が属している。営業部は企画課,営業1課〜4課から構成される。営業部のIT環境は次のとおりである。
- 営業部員は全員A社所有のノートPCを使用している。
- 社内ネットワークに接続された,スキャナ用の共用PCが1台設置されている。
- 営業部員は,社外から社内のシステムを使用する際には,ノートPCをインターネット経由でA社のVPNサーバに接続して使用している。
A社では,顧客情報などの機密情報の漏えいを防ぐ目的で,退職後も一定期間有効な損害賠償条項を含む機密保持契約を全従業員と締結している。
A社では,営業部員が表計算ソフトを使用してノートPCで顧客情報を管理していたが,顧客管理パッケージ(以下,Bシステムという)を社内に導入し,そこで集約して管理することを決定した。Bシステムに関する方針は次のとおり定めた。
- Bシステムの主管部門は営業部である。
- Bシステムを使用するのは営業部だけである。
- 見込み客の登録から販売後のフォローアップまでを一貫してBシステムによって管理する。
- Bシステムの導入及び運用はA社の情報システム部が行う。
- Bシステムは2か月後から使用開始する。
- 表計算ソフトを使用して管理していた顧客情報はBシステムに移行後,ノートPCから削除する。
〔ログのレビュー方法の検討〕
業部の企画課に所属するC君は,営業部の情報セキュリティリーダを兼ねている。C君はBシステムのログの仕様を確認しようと思い,情報システム部担当者のD君にログの仕様の調査を依頼した。そこでD君は,Bシステムのログのサンプルを提示した(表1)。ログイン及びログアウトのログはサーバXで,それ以外のログはサーバYで記録されるが,表1は,情報システム部でツールを用いてそれらのログを同じ形式に整え,表計算ソフトを使用して時系列順に並び替えたもの(以下,加工済みログという)とのことであった。
- 加工済みログの順番が,実際に営業部員がBシステムに対して実施した操作の順番どおりになるよう,aを行う。
- ログが故意に消されてしまうことがないようにbを行う。
最近,同業他社で,従業員が,共有ファイルサーバにある全ての顧客情報をUSBメモリにコピーして持ち出し,転職先で使ったという事件が発生した。そこで営業部長は,C君に図1の要件を伝え,対策の検討を指示した。
AC君は,営業部長が伝えた要件を基に,どのような立場の人がどの程度の頻度でレビューをすべきかを検討した。BさらにC君は,ログの長期的な保存方法についても検討を行った。C君が,検討結果を営業部長に説明したところ,営業部長もこれに同意した。
情報システム部によるBシステムの導入完了後,各営業部員は,表計算ソフトを使用して管理していた顧客情報をBシステムに移行し,ノートPCから削除した。移行完了後,営業部ではBシステムの使用を開始した。
〔ログのレビュー開始〕
Bシステムの使用を開始して1か月が経過し,ログのレビューが開始された。Bシステムには約4,000人の顧客情報が保管されている。ログの生成件数を考えると,30日間で100人分以上の顧客情報にアクセスした営業部員のログに限定してレビューを行うべきだということになった。そこで,CC君は,過去30日間に発生したREADのログからレビュー対象のログを抽出する条件を示してD君にログの抽出を依頼した。抽出されたログを見たC君は,ある営業部員が1,000人分の顧客情報にアクセスしたことを示すログを発見した。そこで,C君はすぐに営業部長に報告し,その営業部員の上長の課長に確認した。その結果,その課長の指示でダイレクトメールを送付していたことが分かり,問題はないことが確認できた。
営業部長とC君で相談した結果,レビューを行う人,及び頻度は検討結果のとおりとし,抽出条件に基づいて抽出したログだけをレビュー対象とすることとした。
営業部長は,ログをレビューするに当たり,次のことを指示した。
- 全ての営業部員に対し,ログをレビューすることを伝えること。ただし,ログのレビューを回避されないように,抽出条件を営業部員には伝えないこと。
- ログがレビューされていることを営業部員に印象付けるために,ログに記録されているアクセスについて定期的に必ず営業部員にアクセスの目的を確認すること。
C君は,職場内でBシステムが適切に使用されているかどうかを観察していたところ,いくつかの事象が目に留まり,このままでは,Dログのレビューを適切に実施したとしても,図1の要件が実現できないことに気付いた。そこでC君は,営業部長に相談の上,各課長に改善を依頼した。
Bシステムの使用開始から1年間が経過した。ログのレビューによって営業部全体の情報セキュリティ意識が高まり,営業部長のC君に対する評価は大きく高まった。
設問1
本文中のaとbに入れる組合せとして正しい答えを,解答群の中から選べ。
解答群
解答選択欄
解答
- ア
解説
〔aについて〕
Bシステムは、ログイン及びログアウトのログはサーバX、それ以外のログはサーバYというように2台のサーバがそれぞれにログを出力する方式で運用されます。
個々のサーバに記録されているログ単体では前後関係の問題は生じませんが、2種類のログを併合した加工後ログを生成する段階で前後関係の問題が生じる可能性があります。
この原因となるのがログの出力日時として使われる2台のサーバの内部時計の時刻差です。たとえ時計の差が数秒程度でも、特に「ログインしてからすぐに操作を行った場合」や「操作直後にログアウトした場合」などは、利用者は正しい手順で操作を行ったにも関わらず加工後ログ上での前後関係が逆転してしまう可能性があります。
したがって加工後ログの前後関係の正確性を確保するには「2台のサーバの内部時計を同期させる」ことが必要となります。
なおISMSの管理策ではログの取得・監視について以下の策を講じるように求めています。
「組織またはセキュリティ領域内の関連する全ての情報処理システムのクロックは,単一の参照時刻源と同期させなければならない」
〔bについて〕
WORMメディアとは、"write once"(書き込みは1回だけ)の名称が示すように、「一度書き込まれたデータは書き換えも消去も出来ない読出し専用の状態になり、そのメディアには新たなデータの追記のみが可能」という性質を持つメディアです。
ログファイルに書き出されたデータは証拠保全のために一定期間保存されます。通常であればログの書き換えや消去の必要はないため、記録媒体としてWORMメディアを使用することで、人為的ミスや故意のデータ消去からログを守ることができます。
したがって適切な組合せは「ア」です。
Bシステムは、ログイン及びログアウトのログはサーバX、それ以外のログはサーバYというように2台のサーバがそれぞれにログを出力する方式で運用されます。
個々のサーバに記録されているログ単体では前後関係の問題は生じませんが、2種類のログを併合した加工後ログを生成する段階で前後関係の問題が生じる可能性があります。
この原因となるのがログの出力日時として使われる2台のサーバの内部時計の時刻差です。たとえ時計の差が数秒程度でも、特に「ログインしてからすぐに操作を行った場合」や「操作直後にログアウトした場合」などは、利用者は正しい手順で操作を行ったにも関わらず加工後ログ上での前後関係が逆転してしまう可能性があります。
したがって加工後ログの前後関係の正確性を確保するには「2台のサーバの内部時計を同期させる」ことが必要となります。
なおISMSの管理策ではログの取得・監視について以下の策を講じるように求めています。
「組織またはセキュリティ領域内の関連する全ての情報処理システムのクロックは,単一の参照時刻源と同期させなければならない」
〔bについて〕
WORMメディアとは、"write once"(書き込みは1回だけ)の名称が示すように、「一度書き込まれたデータは書き換えも消去も出来ない読出し専用の状態になり、そのメディアには新たなデータの追記のみが可能」という性質を持つメディアです。
ログファイルに書き出されたデータは証拠保全のために一定期間保存されます。通常であればログの書き換えや消去の必要はないため、記録媒体としてWORMメディアを使用することで、人為的ミスや故意のデータ消去からログを守ることができます。
したがって適切な組合せは「ア」です。
設問2
本文中の下線@で実施することになった手続はどれか。解答群のうち,最も適切なものを選べ。
解答群
- 退職する営業部員が担当していた顧客情報を,他の営業部員に引き継ぐ。
- 退職する営業部員が担当していた顧客情報を,Bシステムから完全に消去する。
- 退職する営業部員に,その営業部員と締結した機密保持契約書を見せ,その営業部員がアクセスした顧客情報がログに記録されていることを説明する。
- 退職する営業部員のPCのハードディスクは再利用せず,完全に物理破壊する。
解答選択欄
解答
- ウ
解説
ISMSでは雇用の終了した従業員に対して次の管理策を講じるように求めています。
「雇用の終了又は変更の後もなお有効な情報セキュリティに関する責任及び義務を定め,その従業員又は契約相手に伝達し,かつ,遂行させなければならない」
A社では全従業員と退職後も一定期間有効な損害賠償条項を含む機密保持契約を締結しています。ISMSの管理策に準じれば、退職する営業部員に対して「機密保持契約の内容」及び「顧客情報へのアクセスログが保存されていること」を伝え、契約事項を遂行するように働きかけることで、心理的な抑止効果が生まれ情報漏えいのリスクを低減させることができます。
したがって「ウ」が適切です。
「雇用の終了又は変更の後もなお有効な情報セキュリティに関する責任及び義務を定め,その従業員又は契約相手に伝達し,かつ,遂行させなければならない」
A社では全従業員と退職後も一定期間有効な損害賠償条項を含む機密保持契約を締結しています。ISMSの管理策に準じれば、退職する営業部員に対して「機密保持契約の内容」及び「顧客情報へのアクセスログが保存されていること」を伝え、契約事項を遂行するように働きかけることで、心理的な抑止効果が生まれ情報漏えいのリスクを低減させることができます。
したがって「ウ」が適切です。
- 顧客情報はBシステムに集約されていて、全営業部員が全顧客情報にアクセスできるようになっているため顧客情報の引継ぎはを行う必要はありません。
- 営業部員が退職後も顧客情報は業務に必要なため不適切です。
- 正しい。
- 顧客情報はBシステムに保存されているためハードディスクを破壊してもリスクの低減になりません。
設問3
本文中の下線Aにおける,C君の検討結果はどれか。解答群のうち,最も適切なものを選べ。
解答群
- 営業部の各課長が,情報システム部担当者の依頼があった都度,ログをレビューする。
- 営業部の各課長が,毎週,ログをレビューする。
- 情報システム部担当者が,営業部長が指定した頻度でログをレビューする。
- 情報システム部担当者が,毎週,ログをレビューする。
解答選択欄
解答
- イ
解説
利用者の作業や、例外処理、過失及び情報セキュリティ事象が記録されたログは、トラブルの解決や問題の早期発見のために定期的にレビューしなければなりません。
- 「依頼があった都度」というのは、裏を返せば依頼がなければレビューが行われないということであるため誤りです。
- 正しい。レビュー頻度が定期的でありレビュー者も適任です。
ログに問題があった場合にレビュー実施者は、営業部長への報告と営業部員への確認を行うことになります。この役割とBシステムの主管部門が営業部であることを総合して考えると営業課長が適任となります。 - 営業部長の指示によっては適切なレビュー頻度にならない可能性があるため不適切です。またレビュー担当者も不適切です。
- Bシステムの主管部門が営業部であり、情報システム部は導入と運用を担当することになっているので情報システム部担当者がレビューを行うのは不適切です。
設問4
本文中の下線BにおいてC君が検討したログの保存方法はどれか。解答群のうち,最も適切なものを選べ。
解答群
- 情報システム部が全てのログを10年間保存する。
- 情報システム部が営業部員ごとにログを仕分けして,各営業部員が自分の分を保存する。
- レビュー後のログは保存せず,情報システム部担当者が速やかに削除する。
- レビューで不審であると判断したログだけを情報システム部が10年間保存する。
解答選択欄
解答
- ア
解説
営業部長の要件「万が一問題が発生したときに備えて,後からでもどの営業部員がどの顧客情報にアクセスしたか特定できるようにしておきたい。」を満たすためにも、出力されたすべてのログを長期間保存しておかなくてはなりません。
またログは完全性を確保するために、改ざんや認可されていないアクセスから保護しなくてはならないので、Bシステムの運用を行う情報システム部門がすべてのログを10年間保存しておく運用方式が適切です。
またログは完全性を確保するために、改ざんや認可されていないアクセスから保護しなくてはならないので、Bシステムの運用を行う情報システム部門がすべてのログを10年間保存しておく運用方式が適切です。
- 正しい。
- ログを改ざんや破壊から守らなくてはならないため、各人に分散するのではなく物理的な保護がされた状態で一括して保存されるべきです。
- ログは証拠保全のために長期間保存しなくてはなりません。
- 後から発生した問題についても履歴を追跡するためにすべてのログを保存しなくてはなりません。
設問5
本文中の下線CでC君がD君に示した抽出条件を,解答群の中から選べ。
解答群
- アクセスしたユニークな顧客ID数が100以上の営業部員のログ
- アクセスしたユニークな顧客ID数が100以上の日のログ
- ログ件数が100以上の営業部員のログ
- ログ件数が100以上の日のログ
解答選択欄
解答
- ア
解説
「ログの生成件数を考えると,30日間で100人分以上の顧客情報にアクセスした営業部員のログに限定してレビューを行うべきだということになった。」という設問の記述から、レビュー対象のログを抽出する条件は「30日間にアクセスしたユニークな顧客ID数が100以上の営業部員のログ」になります。
- 正しい。
- 1日分ではなく30日分のログからレビュー対象を抽出します。
- ログはREADだけでなくUPDATEやDELETE、ログイン・ログアウトなど数種の操作があり、単純な出力件数だけでは100人分以上の顧客情報にアクセスしたことにはなりません。
- 1日分ではなく30日分のログからレビュー対象を抽出します。
設問6
C君が観察した次の(@)〜(C)の事象のうち,本文中の下線Dの原因となるものを全て挙げた組合せを,解答群の中から選べ。
- Bシステムで表示した顧客情報をコピーし,表計算ソフトにペーストした上でA社の共有ファイルサーバに置いて共有している。
- Bシステムの使用申請をしてから,営業部長が承認するまでに2週間掛かっている。
- ある営業部員が共用PCからBシステムにログインし,ログインしたままそのPCで他の営業部員がBシステムを使っている。
- ある営業部員が頻繁にBシステムにログイン,ログアウトを繰り返している。
解答群
- (@),(A)
- (@),(A),(C)
- (@),(B)
- (@),(C)
- (A),(B)
- (A),(B),(C)
- (A),(C)
- (B),(C)
解答選択欄
解答
- ウ
解説
- 共有ファイルサーバ上の顧客情報に読み出し等の操作が行われた場合にはログが出力されないので、アクセスの特定ができなくなってしまいます。
また営業部長の要件は「同業他社で発生した共有サーバ上のファイルの不正コピー」への対策として講じられたものです。要件からは外れますが顧客情報を共有サーバにおいていることもセキュリティ上の問題となります。 - 使用開始が遅れてもログが正確に記録されていれば要件を満たすことができるため問題ありません。
- 実際の利用者とログの利用者IDが異なってしまうため、どの営業部員がどの顧客情報にアクセスしたかが特定できなくなってしまいます。
- ログイン・ログアウトの回数が多くても業務目的であれば問題ありません。