HOME»プロジェクトマネージャ令和6年秋期»午前Ⅱ 問25
プロジェクトマネージャ令和6年秋期 午前Ⅱ 問25
問25
公開された実証コード(PoC:Proof of Concept)を使って,インターネットからWebサーバを狙う攻撃がある。こういった攻撃に自社のWebサーバが侵害される被害を未然に防ぐ対策として,最も効果があるものはどれか。
- JIS Q 27001:2023で規定される"人的管理策"にのっとり,自社のWebサーバについての秘密情報を持ち出すおそれがない人物か,職員採用時に厳格な適格性検査を行う。
- SNSサイトやダークウェブを巡回し,自社のWebサーバについて秘密として管理している情報が売買されていないことを確認する。
- 自社のWebサーバで使用しているソフトウェアの脆弱性情報を確認し,ワークアラウンドの実施又は脆弱性修正プログラムの適用を行う。
- ファイアウォールを用いて外部との通信を記録し,自社のWebサーバから不審な宛先への通信が発生していないか調査する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
公開された実証コード(PoC)は、特定の脆弱性を使って実際に攻撃が可能であることを示すために作成されたコードやスクリプトのことです。PoCは通常、脆弱性が公表された際にセキュリティ研究者や開発者によって作成されますが、悪意のある攻撃者がこのPoCを利用して実際の攻撃を仕掛けることがあります。このような攻撃方法は「概念実証型エクスプロイト」と呼ばれます。
- この対策は主に内部不正を防ぐことを目的としたものです。概念実証型エクスプロイトは、主にインターネット上の攻撃者から行われる攻撃ですから、直接的な防御効果はありません。
- 攻撃を受けた後、情報漏えいの有無を調査をするためには有効な対策ですが、被害を未然に防ぐという意味では効果はありません。
- 正しい。PoCは特定の脆弱性を利用することを前提としています。このため、利用中のソフトウェアにどのような脆弱性があるかを定期的に確認し、修正プログラム(パッチ)を適切に適用することが、被害を防ぐために重要な対策となります。
- 設問で問われているには「インターネットからWebサーバを狙う攻撃」です。したがって、ファイアウォールで監視すべき通信は、Webサーバからインターネットに向けた通信ではなく、インターネット上の不審な送信元からWebサーバに向かってくる通信です。これらの通信は攻撃の前兆である可能性があるためです。