基本情報技術者試験 平成31年度 春期 午前 問44
ハニーポット等、ネットワークのセキュリティについての問題。
--------------------------
平成31年度 春期 午前 問44
侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。
ア DMZ
イ SIEM
ウ ハニーポット
エ ボットネット
--------------------------
解説
甘そうな蜜(お宝)があるように見せかけて攻撃者を誘う手段。
ハニー(honey:蜂蜜)のポットで選択肢ウが正解。
どのような手段で攻撃されるのか、侵入した攻撃者がどのような挙動をするのか、を調査する目的で利用する手段。
似たような言葉だとハニートラップとかよく聞く。
ルパン三世の峰不○子がまず思い浮かぶ。今のところ、現実でハニートラップを見たことは(幸いなことに)ない。
他の選択肢について。
選択肢アの DMZ はネットワーク分野でよく見る。
DeMilitarized Zone で非武装地帯と訳される。最初みたときはなぜこんな危険そうな単語にしたのかと思った。
DMZ は社内ネットワークを外部に晒さないために利用される考え方。
外部からアクセスがある(=不正アクセスの危険がある)Web サーバと、社員の情報が保管されているサーバが同じ社内ネットワークにあると情報漏洩の危険性が高くなる。
そこで、外部からのアクセスがあるサーバを内部ネットワークとは別のネットワーク(DMZ)に配置し、以下のような通信経路にしてしまう。
- インターネット(外部) ⇔ DMZ ⇔ 社内ネットワーク(内部)
DMZ → 社内ネットワークの通信を制限することで、社内ネットワークにある重要な情報が漏洩する可能性を低くしている。
外部からのアクセスがある Web サーバや Proxy サーバなどのほか、問題にあるハニーポットも置くなら DMZ に配置される。
選択肢イの SIEN は Security Information and Event Management の略で、セキュリティ情報イベント管理と直訳できる。
セキュリティの情報やイベント(ネットワーク機器のログ)などを一元管理する機能と、一元管理したログの相関を分析して、セキュリティインシデントを早期に発見する機能がある。
インシデント(incident)は出来事、事件といった意味がある。
危うく大事故になってしまいそうであった小さな事故、といったニュアンスとのこと。なんか起きたけど、被害は小さくてよかったね、の状態。
「不正アクセスがあったが、セキュリティ対策をしていたので侵入はされなかった」はインシデント、「不正アクセスがあり、脆弱性をつかれて侵入された」 は事故(アクシデント)といったイメージ。
選択肢エのボットネット(Botnet)は悪意のあるプログラム(トロイの木馬など)で乗っ取られてしまったコンピュータで構成されたネットワークのこと。
乗っ取られたコンピュータをゾンビマシンとかゾンビコンピュータとも呼ぶ。
DDoS(Distributed DoS、分散 DoS(Denial of Services))やスパムメール配信の踏み台などに利用されてしまう。最近だと仮想通貨をマイニングする労働力として利用されてしまうことも。
別に重要な情報は保管していないから脆弱性あっても放置でいいや。とか考えていると、乗っ取られてボットネットとして利用された時に "攻撃してきたマシンの所有者" と疑われてしまうので注意しよう。
近年増えている IoT 機器は脆弱性対策がされていない機器も多いので、使うときはそのあたりにも注意が必要。
前後の問題はこちら。
