|
午後対策 | 戻る
特
訓 PDCA式で学ぼう情報セキュリティ午後対策です。日頃の出来事を題材に実践的な能力を養います。何を調べても結構ですのでご自分の力でぜひ解いてみてください。リンク切れがありましたら、ご連絡いただけるとありがたいです。
|
 |
|
問 題 |
毎日新聞「インターネット事件を追う」
2003-10-06 ■MS、IEに緊急のセキュリティーホール
を読んで下記問いに答えよ。
(1)セキュリティーホールが存在した対象物は何か?
(2)上記セキュリティホールにより、どのような被害が発生する可能性があるか?
(3)感想・調べたこと
|
|
解 説 |
(1)セキュリティーホールが存在した対象物は何か?
>・インターネット・エクスプローラー(IE)
>Microsoft InternetExplorer5.01、5.5、6、6forWindowsServer2003
>インターネット・エクスプローラーの5.01、5.5、6、
>6 for Windows Server2003
脆弱性が見つかった製品はMicrosoft InternetExplorer5.01、5.5、
6、6forWindowsServer2003でした。
◇脆弱性 とは。。。
情報資産の機密性、完全性、可用性が脅威から防御されていない点(弱み)
◇セキュリティホール とは。。。
コンピュータのOSや、その上で動くアプリケーションプログラムの多くはバグが内在しています。
バグのうち悪用することによって、セキュリティ上の問題を招く可能性のある不具合のことを
セキュリティホールといいます。
(2)上記セキュリティホールにより、どのような被害が発生する可能性があるか?
>・不正アクセスや改竄が発生する。
>ウェブ、メールを介してアプリケーションの異常終了や、任意のファイル
>を読み取られたり削除される。
>ウェブやメールを介して、アプリケーションの異常終了や、ファイルを
>読み取られたり、削除される可能性がある。
深刻度は最大の「緊急」でした。早急な対応が必要ということです。
早急に対応をとるべく組織として体制、手順が確立されている必要があります。
(3)感想・調べたこと
>・修正(パッチ)プログラムを信用して安易にパッチを当てる事は
> 実はとても危険な事ですね。
>・修正(パッチ)プログラムが新しいバグを呼んだり、他のプログラム
> に悪影響を及ぼす事もありますから。
>・実は私も何も考えず、パッチを当ててます。
>・あと一つ、ネットに関係するセキュリティホールなのにネットから
> 修正(パッチ)プログラムをダウンロードする事もおかしいですよね。
> (前から疑問になっているのだが、世間はどう思っているのだろう!?)
パッチ適用時の留意事項を挙げておきます。
・同じ環境を用意し、事前に適用し問題がないことを確認する。
・バックアップを取得し、パッチ適用前の環境に戻せるようにしておく。
・複数のパッチがある場合、タイムスタンプの古いものから適用する。
ただし、情報資産の重要度を考慮し、セキュリティポリシに応じた手順を策定し、
それに従い作業をすることになります。
>MS製品は、Windows Updateを利用して、常に最新の状態を保つ必要があり
>ますね。また、ウイルス対策製品についても、インストールしただけで安
>心せず、パターンファイルを常に最新のバージョンにし、まめにスキャン
>する必要がありますね。
WindowsUpdateは最新パッチが提供されるとアラートが出されますが、
セキュリティを取り巻く状況は日々刻々と変化しています。
重要なことは最新パッチに関する情報取得及び対策がすぐにできる管理体制が
確立されていることです。
>長々とした長文ではなく、実際の試験対策であることも考え、短文で解答
>しました。
いい訓練になると思います。
ポイントを的確に押さえていくという形で考えてみてください。
|
|
注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。
また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。
サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
|
sstokkun@yahoo.co.jp
