令和3年度(春期)午後1問2の分析|情報処理安全確保支援士
riss
未経験の文系で情報処理安全確保支援士に受かる
令和5年度(春期)午後1問3の分析|情報処理安全確保支援士
riss
問題・解答は情報処理推進機構(IPA)のページからダウンロードできます。
1
Summary
概要
問題の要約
ネットワークの構成要素と機能概要及び設定
図1でネットワーク構成、表1で構成要素、機能概要、設定内容を示す。
SAML認証の流れ
Q社のPCがSaaS-aにアクセスするときの、SP-Initiated方式のSAML認証の流れを図2に示す。
在宅勤務の導入に当たっての課題
在宅勤務を導入することに伴い、ネットワーク構成を見直すことにし、その要件を表2にまとめた。また、ベンダーから紹介されたR-PC、社内、クラウドサービス間の通信を中継するP社のクラウドサービス(Pサービス)の機能を表3に示し、要件を満たすかどうか検討した。
ネットワーク構成の見直し案の検討
Pサービスを導入する場合のネットワーク構成を図3に、ネット構成のワーク見直し案を表4にまとめ、表2の要件を満たすネットワーク構成が可能であることをY部長に説明した。
主な論点
- SAML認証
- 復号及び再暗号化
- フィルタリングルール
2
Point Of Focus
問題の着目点
| 問題文 |
| P13表1 多要素認証機能の設定が無効となっている。 |
| 指摘点 |
| 利用者IDやパスワードが漏えいした場合、容易に不正ログインが可能となる。 |
3
IPA's Commentary
情報処理推進機構(IPA)の講評
出題趣旨
昨今、オンプレミスシステムと比較した拡張性や費用性の高さから、クラウドサービスの導入が進んでいる。一方、クラウドサービスを安全に運用するためには、セキュリティ対策を十分に検討する必要がある。
本問では、クラウドサービスの導入を題材として、与えられた要件に基づいてネットワーク構成及びセキュリティを設計する能力を問う。
採点講評
問3では、クラウドサービスの導入を題材に、プロキシのクラウドサービスへの移行に伴うネットワーク構成の見直しについて出題した。全体として正答率は平均的であった。
設問3(1)は、正答率が低かった。"見直し前"と"見直し後"の通信経路について理解していないと思われる解答が散見された。クラウドサービスのセキュリティを確保するためには、クラウドサービスとの通信経路を把握する必要があるので、ネット和^九構成の見直しによってどのように通信経路が変わるかを理解してほしい。
設問3(5)は、正答率が平均的であった。表5の番号1と番号2について、逆に解答した受験者が散見された。適用されるルールの項番によって動作が変わってしまう。セキュリティ製品のフィルタリングルールは、適用の順番に注意してほしい。