読者です 読者をやめる 読者になる 読者になる

技術士の技事録

情報工学部門の技術士が、IT技術動向、資格対策等を、勝手気ままに語ります。

技術士第二次試験選択科目 平成27年度 Ⅲ-2

技術士試験 二次試験 選択科目

問題

A社ではサイバー攻撃や情報漏洩等の情報セキュリティインシデントの調査を少なくとも1年前まで遡って行えるようにするために,社内ネットワークとインタネットとの聞の通信に関するログを適切に記録・保管することになった。プロキシサバ及び、ファイアウォールの1日当たりのログのサイズを計測したところ,プロキシサーバで、は約2Gバイトのログが生成され,ファイアウォールで、は警告等の異常系ログのみを記録するように設定した場合は約lGバイト,正常系ログも記録するように設定した場合は約4Gバイトのログが生成されることがわかった。A社での検討に関して,以下の問いに答えよ。

(1)通信に関するログ以外で調査に有用なデータを少なくとも1つ例示し,有用性を説明せよ。

(2)プロキシサーバとファイアウォールのログ,及び(1)で挙げたデータの適切な記録・保管の方針について検討し,それを実現するためのログ等の設定要件とサーバ等の機器やネットワークに対する要件を示せ。

(3)これらのログ等を用いて情報セキュリティインシデントの早期発見を行えるようにするために,どのような手法やツルを導入すべきか提案せよ。

 

解説