今日は情報のH24第21問について解説します。
近年、多くの情報漏洩被害をもたらしている「新しいタイプの攻撃」(Advanced Persistent Threats:APT)への対策としては、入口対策だけでなく、出口対策も重要になる。
出口対策として最も適切なものはどれか。
ア IDS(Intrusion Detection System)の導入
イ RAT(Remote Access Trojan/Remote Administration Tool)による内部proxy通信いわゆるCONNECT接続の検知遮断
ウ パッチファイルの適用による脆弱性対策
エ ファイアウォールによるステルス機能の導入
解説
情報処理推進機構(IPA)の『「新しいタイプの攻撃」の対策に向けた設計・運用ガイド』に関する問題です。「新しいタイプの攻撃(Advanced Persistent Threats:APT)」とは、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗なサイバー攻撃のことを指します。これらの攻撃は、従来の入り口対策では発見や防止を完璧に実施することが困難なため、情報漏出を防ぐ出口対策が重要になります。
『「新しいタイプの攻撃」の対策に向けた設計・運用ガイド』では、出口対策として以下の6つが有効とされています。この対策は、脅威がシステム深部に侵入したとしても、外部攻撃サーバとの通信を絶つことによって実害を回避するものとなります。
対策①:http バックドア検知遮断
対策②:RAT の内部 proxy 通信(CONNECT 接続)の検知遮断
対策③:サーバセグメントへの http バックドア開設防止
対策④:重要攻撃目標サーバの防護
対策⑤:ウイルスの内部拡散防止(内部拡散監視)
対策⑥:ローカルセグメント内感染拡大後の P2P による機能更新等防止
情報処理推進機構(IPA)の『「新しいタイプの攻撃」の対策に向けた設計・運用ガイド』
それでは早速、各選択肢を見ていきましょう。
選択肢アの「IDS(Intrusion Detection System)」は、不正アクセスを監視する侵入検知システムであり、出口対策ではありません、
よって、この選択肢は×です。
選択肢イの「RAT(Remote Access Trojan/Remote Administration Tool)」とは、組織内部に存在する重要情報の捜索・搾取を外部からのリモートコントロールによって実現するプログラムです。RATの通信を検知して遮断することは、上記の対策②に該当する出口対策です。
よって、この選択肢は〇です。
選択肢ウの「パッチファイルの適用」は、ウィルス感染防止に有効ですが出口対策には該当しません。
よって、この選択肢は×です。
選択肢エの「ファイアウォール」とは、外部のネットワークからの攻撃や不正なアクセスからネットワークやコンピュータを防御するためのソフトウェアやハードウェアです。ステルス機能を使用すると、外部からのpingなどの応答要求に対して反応しなくなり、ハッカーなどがシステム情報を取得するのが困難になります。出口対策ではなく、入り口対策に該当します。
よって、この選択肢は×です。
以上から、正解は選択肢イとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2021年度版まとめシート好評発売中!
