第21問
近年、多くの情報漏洩被害をもたらしている「新しいタイプの攻撃」Advanced Persistent Threats:APTへの対策としては、入口対策だけでなく、出口対策も 重要になる。 出口対策として最も適切なものはどれか。
- ア IDSIntrusion Detection Systemの導入
- イ RATRemote Access Trojan/Remote Administration Toolによる内部proxy 通信いわゆるCONNECT 接続の検知遮断
- ウ パッチファイルの適用による脆弱性対策
- エ ファイアウォールによるステルス機能の導入 DKJC-1F
▼ 解答・解説を見る
正解:イ
解答:イ
〔リード〕標的型攻撃(APT)対策の「出口対策」を問う。出口対策とは、侵入を許した後に内部から外部への不正な情報持ち出し(C&Cサーバへの通信・データ送信)を検知・遮断する対策。入口対策(侵入そのものを防ぐ対策)と対比される。
- ア(×):IDS(侵入検知システム)は外部からの侵入・攻撃を検知する仕組みで、主に入口側の対策に位置づけられる。出口対策としては最適でない。
- イ(○):RAT(遠隔操作型マルウェア)による内部から外部へのproxy通信(CONNECT接続)を検知・遮断することは、侵入後の不正な外部通信を止める典型的な出口対策。記述は正しい。
- ウ(×):パッチ適用による脆弱性対策は、侵入そのものを防ぐ入口対策(および予防)であり、出口対策ではない。
- エ(×):ファイアウォールのステルス機能は外部からの探索・侵入を防ぐ入口側の対策であり、出口対策ではない。
よって イ。