情報処理安全確保支援士試験 過去問 2020年(令和2年) 秋期 午後Ⅱ 問2

クラウドサービスを活用したテレワーク環境

E社は,従業員数5,000名のIT企業である。E社では,働き方改革の一環として,テレワーク環境を整備することになった。テレワーク環境について検討すべき重要なテーマの一つに,テレワーク環境経由での情報漏えいを起こさないためのセキュリティ確保がある。そこで,テレワーク環境の整備をシステム企画部長の指示の下,情報処理安全確保支援士(登録セキスペ)でもあるシステム企画部のF次長,及び部下のG氏が担当することになった。

現在E社では,次のクラウドサービスを利用している。

  • 電子メールの送受信及びスケジュールの管理のための基盤を提供する,X社のクラウドサービス(以下,SaaS-Xという)
  • クラウドサービスの認証基盤を提供する,Y社のクラウドサービス(以下,IDaaS-Yという)

E社のネットワーク構成を図1に示す。

E社のネットワーク構成
図1 E社のネットワーク構成(概要)

IDaaS-Yを用いても,社内と同じ利用者IDとパスワードで認証できるように,サーバセグメントに設置した認証情報同期サーバを経由して認証サーバとIDaaS-Yの認証情報を同期している。

F次長は,全社に展開する前に,まずテレワーク実証実験環境(以下,T環境という)を構築し,一部の従業員(以下,実験に参加する従業員を実験メンバという)に実際に利用してもらい,結果を経営陣に報告することにした。

T環境の要件

T環境においては,E社の従業員の多くが実施している次の業務を,自宅や出張先から実施できるようにすることにした。

業務1:電子メールの送受信及びスケジュールの管理を行う。

業務2:業務文書を作成し,ファイルサーバ上に保存する。また,その業務文書を閲覧・編集する。

業務3:従業員間でテレカンファレンスを実施する。

F次長は,業務1~3を実施できるよう,T環境を,次のように整備する方針とした。

  • T環境の構成要素の一部として,各実験メンバにスマートフォン(以下,スマホという)及びノートPCを貸与する。スマホは,ノートPCをインターネットに接続するために利用する。
  • 実験メンバは,仮想デスクトップ(以下,VDという)で業務を行う。そのために,VD基盤を提供するV社のクラウドサービス(以下,DaaS-Vという)を利用する。
  • FWのVPN機能を利用して,DaaS-VとE社のネットワークをインターネットVPNで接続する。
  • VDでは文書作成ソフトによる業務文書の作成・閲覧・編集・保存を行えるようにする。
  • テレカンファレンスは,コミュニケーション基盤を提供するZ社のクラウドサービス(以下,会議ツールZという)を利用し,E社のネットワークからのアクセスだけを許可する。VDには会議ツールZのクライアントソフトを導入する。

F次長は,T環境におけるセキュリティ要件を,次のように定め,対応するための対策を検討した。

要件1:スマホ及びノートPCには,インストール可能なアプリケーションソフトウェアの制限及び必要な設定の強制をする。

要件2:T環境へのログインパスワードが見破られても,それだけでは不正アクセスできないように,2要素認証を行う。

要件3:T環境へは,貸与するノートPCからだけログインできるようにする。

要件4:T環境からの情報の持ち出しは禁止する。

要件5:T環境でマルウェア感染を検知・防止する。

要件6:T環境では認証ログ,操作ログを記録する。

要件への対応

要件1への対応

要件1への対応として,モバイルデバイス管理基盤とデバイス用ソフトウェアを提供するW社のクラウドサービス(以下,MDM-Wという)を利用することにし,貸与するスマホとノートPCにデバイス用ソフトウェアをインストールすることにした。また,MDM-Wの認証は,IDaaS-Yを利用することにした。

MDM-Wは,ノートPCの脆弱性修正プログラム及びマルウェア対策ソフトのインストール並びにマルウェア定義ファイルの更新にも利用することにした。

要件2への対応

要件2への対応として,IDaaS-Yを利用することにした。

まず,IDaaS-Yが対応している2要素認証について調査した。パスワード方式による認証に追加可能なものは次の4方式であった。

  • SMS方式:事前登録した電話番号にSMSでワンタイムパスワード(以下,OTPという)を送付する。
  • 自動音声方式:事前登録した電話番号に自動音声でOTPを通知する。
  • スマホアプリ方式:OTP表示用のスマホアプリケーションソフトウェア(以下,OTPアプリという)を利用する。OTPアプリはTOTP(Time-Based One-Time Password Algorithm)に従ってOTPを表示する。
  • FIDO方式:事前登録したデバイスでFIDO認証を行う。

費用を抑えたいが,SMS方式及び自動音声方式は認証の都度料金が発生する。また,FIDO方式は,FIDO認証に対応したスマホが必要となるが,貸与予定のスマホはFIDO認証に対応していない。そこで,スマホアプリ方式を採用することにした。

OTPアプリは事前に次のようにして設定する。

  1. PCからWebブラウザでIDaaS-Yにログインする。
  2. IDaaS-YのOTPアプリ初期設定用のQRコードを表示する機能にアクセスし,OTPアプリ初期設定用のQRコードを表示させる。
  3. ①当該QRコードをOTPアプリで読み込む。

IDaaS-YのOTPアプリ初期設定用のQRコードを表示する機能へのアクセスは,E社の利用者IDでログインするときには,②E社のネットワークからのアクセスだけに制限することにした。

次に,IDaaS-Yと各クラウドサービス間の認証連携について検討した。ノートPCからVDへアクセスする際の,VDとIDaaS-Yとの認証連携は,RADIUSで行うことにした。VDからSaaS-Xにアクセスする際の,SaaS-XとIDaaS-Yとの認証連携は,図2のようにOpenID Connectの認可コードフローでこれまでと同様に行うことにした。VDから会議ツールZにアクセスする際の,会議ツールZとIDaaS-Yとの認証連携は,図3のようにImplicitフローで行うことにした。

SaaS-XとIDaaS-Yとの認証連携
図2 SaaS-XとIDaaS-Yとの認証連携
会議ツールZとIDaaS-Yとの認証連携
図3 会議ツールZとIDaaS-Yとの認証連携

要件3への対応

要件3への対応として,DaaS-Vの利用時は,IDaaS-Yによる2要素認証に加えて,クライアント証明書によるデバイス認証をDaaS-Vで行うことにした。社内のプライベート認証局を構築し,当該認証局の証明書によるクライアント証明書の検証が行われるようにDaaS-Vを設定することにした。クライアント証明書はMDM-Wを利用して,ノートPCのTPM(Trusted Platform Module)に格納することにした。

要件4への対応

要件4への対応として,VDからインターネットへのアクセスは,全てE社のネットワークを経由させることによってアクセス先の制限とアクセスの監視を行うことにした。

また,VDとノートPCとの間でクリップボード及びディスクの共有を禁止するようにDaaS-Vを設定することにした。G氏が設定してみたところ,ノートPCからは,VDの関覧,キーボード及びマウスによる操作,並びにマイク及びスピーカによる会話しかできなくなることが確認できた。しかし,この設定であっても③利用者が故意に社内情報を持ち出すおそれがある。これについては,簡単には技術的対策ができないので,利用規程で禁止することにした。

要件5への対応

要件5への対応として,VD,ノートPC及びスマホに対するマルウェア感染の対策を検討した。

VDでは,電子メールの添付ファイル開封及びWebアクセスによるマルウェア感染のおそれがある。仮にVDがマルウェアに感染した場合に被害調査のためのディジタルフォレンジックスを行おうとしても,マルウェア感染したVDのディスクイメージを取得するのに時間が掛かったり,提供してもらえなかったりすることも考えられる。そこでDaaS-Vがオプションとして提供しているU社のクラウド型エンドポイント検知対応サービス(以下,EDR-Uという)も契約し,マルウェアの検知及び駆除並びに調査に必要な情報の常時収集をすることにした。

ノートPCについては,自由なWebアクセスを許可した場合,マルウェアに感染するリスク,及び利用者がVDを利用中に④マルウェアが社内情報を取得して持ち出すリスクが高くなる。そこで,それらのリスクを低減するために,MDM-Wでは,ノートPCからT環境へのアクセスだけを許可し,⑤T環境内のアクセスも必要最小限にする設定を行うことにした。

スマホについては,自由なWebアクセスを許可した場合でもマルウェア感染のリスクは十分低いと考えられたので,追加の対応は行わないことにした。

要件6への対応

要件6への対応として,ノートPC,スマホ及び各クラウドサービスで認証ログ,操作ログの記録を有効化することにした。また,各クラウドサービスにおいて記録した認証ログ,操作ログを取り出すためのWeb APIが用意されていたので,統合ログ管理サーバにログを取り込み,ログ監視を一元的に行うことにした。

要件1~6に対応したT環境のネットワーク構成を図4に示す。

T環境のネットワーク構成
図4 T環境のネットワーク構成(概要)

クラウドサービス固有の課題

T環境で利用するクラウドサービスに脆弱性があれば,それを悪用する攻撃によって,E社のセキュリティが侵害されるおそれがある。そこで,各クラウドサービスプロバイダ(以下,CSPという)に,脆弱性対策の状況についてのヒアリング及びサービスの基盤についての脆弱性検査を実施させてもらえないか確認した。そうしたところ,各CSPともヒアリングには対応するが,利用者による脆弱性検査は,サービス提供に影響を及ぼすおそれがあるので許可していないとの回答だった。そこでF次長は,脆弱性検査を⑥別の方法とヒアリングで代替することにした。

実証実験の実施

各CSPの脆弱性対策には大きな問題がなかった。そこで,図4のT環境を構築し,システム企画部,人事部,営業部から実験メンバをそれぞれ20名ずつ計60名募った。実験メンバには,T環境を利用できるように設定したスマホとノートPCを貸与し,期間を3か月間として,実証実験を開始した。

実証実験後,実験メンバにアンケートを採ったところ,多くの実験メンバから,これまでより利便性・生産性が向上したとの意見が集まった。また,二つの要望が出た。

公衆無線LANの利用

一つ目の要望は,出張の移動中又は宿泊先でスマホの通信回線が利用できなかった場合,公衆無線LANを利用したいというものである。国内の多くの公衆無線LAN環境では,無線LANアクセスポイントへの接続時にWebで利用者登録画面や利用規約同意画面が表示され,利用者が利用者情報を登録したり,利用規約への同意をしたりした後にインターネット接続が許可される仕組みになっている。ノートPCではアクセス先をT環境宛に制限していたので,これらの画面が表示されず,公衆無線LANを利用できなかったということであった。

そこで,F次長は,ノートPCのアクセス先制限を緩和して利用者が公衆無線LAN環境に接続できるようにした場合のリスクを評価した。その結果,フィッシングサイトなどに誘導されるリスクが高まると考えられたが,仮にDaaS-Vのフィッシングサイトで,利用者の入力が詐取されたとしても,その情報を悪用した不正アクセスは⑦検証済みの他の対策で防止できるので,ノートPCのアクセス先制限を緩和することにした。

業務文書のノートPCへのダウンロード

二つ目の要望(以下,要望Xという)は,営業部の実験メンバから,顧客を訪問した際の業務文書の閲覧・作成について挙がったものである。持込端末のインターネット接続が禁止されている顧客を訪問した際は,VDにアクセスできない。そこで,会社を出た後,訪問前にファイルサーバ上の営業資料をノートPCにダウンロードしておき,それを閲覧したり,ノートPC上で顧客打合せの議事録の文書を作成し,訪問後,会社に戻る前にその文書をファイルサーバにアップロードしたりしたいということであった。

要望Xを実現すると,ノートPCに対する盗難・紛失時の情報漏えい対策が必要になる。次は,この件についてのG氏とF次長の会話である。

G氏: ノートPCの盗難・紛失時の情報漏えい対策としては,OSに搭載されたディスク暗号化機能を使えばよいのではないでしょうか。

F次長: そうだな。しかし,紛失したノートPCを第三者に取得されたときに,gされてディスクが復号されてしまうおそれがある。ディスク暗号化機能だけでは不十分だ。

G氏: 追加の対策はあるのでしょうか。

F次長: PINコードを利用したログイン方式を強制した場合を考えてみよう。PINコードを利用したログイン方式は,TPMを利用する。正しいPINコードが入力された場合,ディスクが復号される。今回,⑧PINコードは,6桁の数字とし,システム管理者が事前にランダムなものを設定することにしよう。

G氏: 6桁の数字だと総当たり攻撃で破られそうですが,大丈夫なのでしょうか。

F次長: 誤った入力が5回連続で行われると管理者が回復用のパスワードを入力しない限りログインできなくなるように設定し,回復用のパスワードには推測困難な十分に長いランダムな文字列を設定する方法もある。

G氏: なるほど。

F次長は,検討の結果,要望Xには原則として対応しないが,希望者には個別に申請してもらい,⑨申請が許可された利用者のノートPCについては,E社のネットワークとのインターネットVPNでの接続を可能とする方針にした。

F次長は,実証実験の結果,実験メンバからの要望及びそれへの対応,並びに残存するリスク及びその低減策についてシステム企画部長と経営陣に報告した。経営陣はテレワーク環境を全社に展開することを決めた。

令和2年度 情報処理安全確保支援士試験 午後II 問題