平成12年午後I問２　セキュリティ管理：情報セキュリティアドミニストレータ試験対策

　家電メーカN社では、社内イントラネットを構築し、業務の効率化を図ってい
る。
　N社のネットワーク構成は図に示すとおりであり、社内イントラネットは、イ
ンターネットに接続され、社内のパソコンから外部WWWサーバを利用できる。
　N社お客様相談室では、お客様からの問合せや商品要望を受け付けている。N
社のY事業部では、今後お客様相談室の情報を活用していくことになった。
　なお、イントラネットの運用管理は、Y事業部の管理グループが行っている。

〔イントラネットの構成〕

　イントラネットを構成する各セグメントは、インターネットとの接続に関して、
顧客情報、人事情報などの機密情報の漏えいがないようにするために、次の三つ
に分類されている。

　また、イントラネット内の各サーバは次のような情報を蓄積している。

　Y事業部では、新たに市場分析をする目的で市場分析用サーバを設置すること
にした。Y事業部員が随時情報活用できるように、市場分析用サーバからお客様
相談室の顧客サーバにオンラインでアクセスし、お客様の商品要望を集計する計
画である。
〔社内から外部への接続〕

　Y事業部員は、イントラネットの部内セグメントにあるパソコンから、プロキ
シサーバ、ルータ、インターネットを経由して、次の手順で外部WWWサーバを
利用することができる。

　Y事業部員が社外からリモートアクセスしようとする場合は、使用期間、用途、
使用電話番号を明記の上、管理グループの運用管理者に申請する。リモートアク
セスパソコンからは、公衆電話網を経由してリモートアクセスサーバに接続し、
パスワードチェックを経て事業部サーバを利用できる。
　なお、パスワードは事前に登録しておく。

〔リモートアクセスの監視〕

　管理グループでは、セキュリティ確保の観点から、各サーバ、ルータ、リモー
トアクセスサーバのアクセスログを取得し、定期的に監視している。リモートア
クセスサーバのアクセスログをチェックしたところ、パスワード不一致などで接
続拒否されているログが幾つか見つかった。正規利用者のアクセスによる失敗な
のか、不正利用によるものなのか、ログだけでは判断できなかった。
 

〔イントラネットでの応答時間の悪化〕

　最近になって、社内イントラネットの応答時間が遅くなる現象が発生した。管
理グループでは、外蔀WWWサーバヘの接続が原因らしいとの情報を入手したの
で、外部WWWサーバとのアクセスログを分析したところ、サーバXへの接続
が、ほかの外部WWWサーバヘの接続に比べて、極端に多いことが判明した。そ
の後の調査で、サーバXへの接続は業務上必要ではないことが分かり、社員の私
的利用の実態が判明した。管理グループでは、社員に対して、外部WWWサーバ
接続の業務目的外利用の禁止を通達したが、効果はなかった。

設問１

　〔市場分析用サーバの新設〕に関して、市場分析用サーバは、どのセグ
メントにおけばよいか。セグメント名を答えよ。また、その理由を60字
以内で述べよ。

設問２

　〔リモートアクセスによる接続〕に関して、アクセスしようとする利用
者が許可された者かどうかの判別を強化する必要がある。リモートアクセ
スサーバを使ってできる方法を、40字以内で述べよ。

設問３

　〔リモートアクセスの監視〕に関して、不正アクセスか否かの調査をし
たい。 このためには、どのような方法があるか。60字以内で述べよ。

設問４

　〔イントラネットでの応答時間の悪化〕に関して、業務上不要のサーバ
Xへのアクセス抑止策について、プロキシサーバを使って採ることのでき
る方法を、60字以内で具体的に述べよ。