問1:近年、標的型攻撃や高度標的型サイバー攻撃(APT)への対策として提唱されている「ゼロトラスト(Zero Trust)」セキュリティモデルに関する記述として、最も適切なものはどれか。
- A:社内LANなどの信頼された境界(ペリメータ)の内部にある端末や通信については、暗号化や認証を省略することでネットワークの負荷を軽減する設計思想である。
- B:ネットワークの境界の内外を問わず、すべてのトラフィックを信頼せず、すべてのアクセス要求に対して明示的な認証、認可、および継続的な検証を行う設計思想である。
- C:ファイアウォールやWAFなどの境界防御製品の導入数をゼロにすることで、運用の複雑性を排除し、エンドポイント(EDR)の対策のみにシステム防御を完全に一本化する手法である。
- D:従業員の私的デバイスの業務利用(BYOD)を完全に禁止し、会社が支給した信頼度(トラスト)が100%の端末のみに限定してアクセスを許可するシステム運用方針である。
- E:信頼できる特定のクラウドサービス事業者(プロバイダ)に対して、自社のセキュリティ管理権限と監査責任をすべて委託(トラスト)する契約モデルである。
【第1問:正解と解説】
正解:B
【解説】
・A:不適切:ゼロトラストでは社内LANの内部であっても信頼せず、すべての通信において認証や暗号化を要求します。
・B:適切:ゼロトラストは「決して信頼せず、常に検証する(Never Trust, Always Verify)」を基本原則とし、すべてのアクセスを検証します。
・C:不適切:ゼロトラストは境界防御製品の全廃を意味するものではなく、多様な防御層(ID、エンドポイント、ネットワーク等)を組み合わせて検証を行います。
・D:不適切:ゼロトラストは端末の出自に関わらず、その状態やユーザーの認証状態を動的に検証してアクセスを制御する仕組みであり、BYOD禁止を直接意味しません。
・E:不適切:クラウド事業者へのセキュリティ権限や責任の全面委託を意味する概念ではありません。責任分界点モデルに基づき、ユーザー側の管理も必須です。
問2:ランサムウェア(Ransomware)を用いたサイバー攻撃の動向とその対策に関する記述として、最も適切なものはどれか。
- A:ランサムウェアはデータを暗号化して身代金を要求するのみであり、近年ではデータの外部漏洩を伴う攻撃手法(二重脅迫)は衰退している。
- B:ランサムウェアの感染経路は電子メールの添付ファイルに限定されているため、Webブラウザのセキュリティ設定やVPN機器の脆弱性対策はランサムウェア対策としては無意味である。
- C:PCのハードディスクが暗号化された場合であっても、OSをセーフモードで起動すれば、標準の暗号化解除ツールによって容易にデータを復旧できる。
- D:感染時にネットワーク共有ドライブ上のバックアップデータも同時に暗号化されるのを防ぐため、バックアップはネットワークから論理的または物理的に隔離(スタンドアロンや不揮発性ミラーリングなど)して保管することが有効である。
- E:身代金の支払いに応じれば、攻撃者から確実に暗号化解除キーが提供され、すべてのデータが完全に復元されることが国際的な法規で保証されている。
【第2問:正解と解説】
正解:D
【解説】
・A:不適切:近年は「データの暗号化」と「窃取したデータの暴露」を組み合わせた「二重脅迫(ダブルエクストーション)」やさらに執拗な三重・四重脅迫が主流となっています。
・B:不適切:近年のランサムウェアは、VPN機器の脆弱性を突いたネットワーク侵入や、不正なWebサイトからのダウンロードなど、多様な経路から感染します。
・C:不適切:高度な暗号化アルゴリズムが使われるため、セーフモードで起動しても標準ツールで容易に解除することは不可能です。
・D:適切:同一ネットワーク上のバックアップも暗号化の標的になるため、オフラインバックアップや、不連続なネットワークへの隔離(エアギャップ)が極めて有効な対策です。
・E:不適切:身代金を支払っても復旧キーが提供されないケースは多く、また犯罪組織への資金提供となるため、支払いは推奨されず、保証する国際法規もありません。
問3:多要素認証(MFA:Multi-Factor Authentication)に関する記述として、最も適切なものはどれか。
- A:認証の3要素である「知識情報」「所持情報」「生体情報」のうち、同一の要素から複数の情報(例:パスワードと秘密の質問の回答)を組み合わせて認証を行う仕組みである。
- B:認証の3要素のうち、異なる2つ以上の要素(例:パスワードとスマートフォンへのSMSワンタイムパスワード)を組み合わせて認証を行う仕組みである。
- C:ICカードの読取エラーが発生した際に、代替手段として指紋認証を自動起動させるような、認証エラー時のフォールバック(予備切り替え)システムのことである。
- D:1度の認証手続きで、連携する複数の異なるクラウドサービスや社内システムに同時にログインできるようにする仕組み(シングルサインオン)のことである。
- E:PCのログイン、電子メールの暗号化、ネットワークへの接続のそれぞれで、すべて異なるパスワードを設定して運用することを指す。
【第3問:正解と解説】
正解:B
【解説】
・A:不適切:同一の要素(知識+知識など)を組み合わせるものは「多段階認証」と呼び、多要素認証とは区別されます。
・B:適切:多要素認証は、「知識(記憶)」「所持(物)」「生体(存在)」という異なるカテゴリの要素を複数組み合わせることで、セキュリティ強度を高めます。
・C:不適切:認証エラー時の代替手段への切り替えシステムを指す言葉ではありません。
・D:不適切:これは「シングルサインオン(SSO)」の説明です。
・E:不適切:これは単なる「パスワードの使い回し禁止」や個別のアクセス管理であり、多要素認証の定義とは異なります。
問4:ECサイトの商品検索フォームに「’ OR ‘1’=’1」という文字列を入力したところ、本来表示されるはずのない他の会員の個人情報がすべて表示されてしまった。この攻撃手法として最も適切なものはどれか。
- A:クロスサイトスクリプティング(XSS):不正なスクリプトを混入させ他ユーザーのブラウザで実行させる攻撃
- B:DoS攻撃:大量リクエストを送りつけてサーバーを過負荷にする攻撃
- C:DNSキャッシュポイズニング:DNSキャッシュを書き換えてユーザーを偽サイトへ誘導する攻撃
- D:SQLインジェクション
- E:サプライチェーン攻撃:取引先を経由してターゲット企業に侵入する攻撃
【第4問:正解と解説】
正解:D
【解説】
・A:不適切:XSSは不正なスクリプトを他ユーザーのブラウザで実行させる攻撃であり、データベースのSQL文を操作して情報を引き出す本事例とは異なります。
・B:不適切:DoS攻撃はサーバーを過負荷にしてサービスを停止させる攻撃であり、データベースから情報を盗み出す本事例の説明とは異なります。
・C:不適切:DNSキャッシュポイズニングはDNSキャッシュを書き換えてフィッシングサイトへ誘導する攻撃であり、入力フォームへの特殊な文字列入力による情報窃取とは異なります。
・D:適切:「’ OR ‘1’=’1」などの不正なSQL文をフォームに入力し、データベースに意図しないSQL命令を実行させてデータを窃取するSQLインジェクションの典型的なケースです。
・E:不適切:サプライチェーン攻撃は取引先の脆弱なシステムを踏み台にして標的企業に侵入する手法であり、フォームへの不正入力によるDB操作の説明とは異なります。
問5:公開鍵暗号基盤(PKI)およびデジタル署名に関する記述として、最も適切なものはどれか。
- A:デジタル署名を作成する際には、送信者は自身の「公開鍵」を使ってハッシュ値を暗号化し、受信者は送信者の「秘密鍵」を使ってこれを復号する。
- B:認証局(CA)が発行するデジタル証明書は、送信者の「秘密鍵」が本人のものであることを第三者として証明するためのものである。
- C:公開鍵暗号方式では、データの暗号化と復号に全く同じ共通の鍵(鍵ペア)を使用するため、鍵の事前共有が安全に行われなければならない。
- D:デジタル署名を導入することにより、通信内容の「機密性(暗号化)」は完全に担保されるが、「真正性の確認(なりすまし防止)」や「改ざんの検知」を行うことはできない。
- E:デジタル署名を作成する際には、送信者は自身の「秘密鍵」を使ってハッシュ値を暗号化し、受信者は送信者の「公開鍵」を使ってこれを復号する。
【第5問:正解と解説】
正解:E
【解説】
・A:不適切:デジタル署名は送信者しか持たない「秘密鍵」で暗号化(署名)し、誰でも入手できる「公開鍵」で復号(検証)します。
・B:不適切:デジタル証明書は、送信者の「公開鍵」が本人のものであることを証明するものです。秘密鍵は他人に開示したり証明書に含めたりしてはいけません。
・C:不適切:同じ鍵を使うのは「共通鍵暗号方式」です。公開鍵暗号方式はペアとなる異なる2つの鍵を使用します。
・D:不適切:デジタル署名自体は「真正性」「完全性」「否認防止」を担保するものであり、メッセージ本文の機密性(暗号化)を担保するには、別途公開鍵等による暗号化が必要です。
・E:適切:デジタル署名の基本メカニズムです。これにより、送信元の真正性とデータの完全性(改ざんがないこと)が証明されます。
コメント