情報セキュリティマネジメント試験 平成28年秋(2016)午後 ②情報機器の紛失

ここでの勉強のポイント

このサイトは、国家試験、情報セキュリティマネジメント試験の過去問題の中の一部です。
このページでは主に下記の事柄を勉強致します。

  1. ノートパソコンの社外持出しルール規定
  2. ノートパソコンの情報セキュリティ対策
  3. 情報機器の紛失・盗難発生時の対応手順
  4. インシデント発生とその初動対応
  5. インシデント報告書
  6. インシデント対応仕方



はじめに、架空の会社 Z 社の説明

Z 社は、従業員数 2,000 名の生命保険会社であり、東京に本社をもち、全国に支社が点在している。Z 社では、拠点の営業員が、会社貸与の持出用ノート PC を携帯して顧客を訪問し、商品説明資料、見積書、契約書の作成などを行っている。

NPCの情報セキュリティ対策と持出し管理ルール

L システムでは、クライアント認証とパスワード認証の組み合わせによる 2 要素認証の仕組みが提供されている。クライアント認証は、公開鍵暗号方式を使用する。NPC 上のクライアント証明書と秘密鍵は、NPC の故障などに備えるためにエクスポート可能にしている。

Z 社の情報セキュリティ管理規定では、顧客情報を含める Z 社が秘密として管理している情報の漏洩及びその可能性がある情報セキュリティインシデントが発生した場合の対応手順を下記のように定めている。

情報機器の紛失・盗難発生時の対応手順

情報機器の紛失

R 社は、従業員数 100 名の支社であり、営業員が 60 名いる。10 月 12 日(水)10 時 30 分頃、R支社の営業部 1 課の F さんが、客先から R 支社に戻る途中、電車の網棚にかばんを置き忘れるという事象が発生した。かばんの中には NPC が入っていた。

報告を受けた R 支社長は、インシデントの発生を宣言し、営業部 1 課の情報セキュリティリーダである K 課長に対して、直ちに初動対応を開始するよう指示した。また、R 支社長の指示によって、K 課長、各部の部長及び R 支社の情報システム担当として初動対応に当たる W 主任が出席してインシデント対応会議が開催されることになった。

幸い、当日の15 時頃にかばんとその中の NPC を回収することができた。しかし、紛失している間に、外部の者に NPC を操作されたり、NPC から情報を窃取されたりした可能性は否定できない。調査を継続しつつ、16 時 30 分に開催予定のインシデント対策会議に向けてインシデント報告書案を作成することにした。

インシデント報告書案の作成

インシデント報告書案

更に、インシデント報告書案の一部として、インシデント発生とその初動対応の経緯を整理した。

インシデントの影響及び対応

NPC の持出し申請の時点では、NPC に顧客情報は含まれていなくても、1 か月間の NPC 期間持出しの承認を得ると、その期間中に NPC を会社に持ち帰り、追加保存ができるUSB メモリに保存して持出し、NPC に保存する。や、外出先から L システムにアクセスして、NPC にダウンロードして保存する。などの方法で顧客データを NPC に保存する方法はあります。

NPCの情報セキュリティ対策と持出し管理ルールの中で、NPC 紛失時 NPC の中の情報を盗み取られるリスクを低減する手順は、(h)のハードディスクトライブ全体の暗号化である。

クライアント認証してアクセスを試みた形跡が L システムの本日 00:00 から 15:30 のログ中にないかの確認をしました。確認したログの範囲では不審な点はありませんでした。

F さんがまた L システムにアクセスできる状態にするためには、F さんの従来のクライアント証明書を一旦失効させてから、新しい鍵ペアを生成しクライアント証明書を発行した後、アクセス権を有効にする予定です。

F さんの NPC は、今後どのようになるのでしょうか?

一時的でも自社の管理を離れたことによって情報が盗まれたり、マルウェアが入れられたりした可能性があるので、証拠保全をした上で調査していますF さんには、新しい NPC を手配しましょう。

こうして K 課長は、インシデント対策会議に臨み、インシデント報告書案に沿って事実関係、対応状況及び今後の調査予定を報告し、R 支社長の了解を得た。

2 日後、W 主任から、NPC 内に顧客情報は追加保存されていなかったこと、及び F さんが NPC を紛失していた間に NPC がアクセスされた痕跡はなかったことの報告があり、このインシデントは収束が宣言された。



関連する用語

BIOSパスワード
Basic Input Output Systemの略で、OS起動前の段階のパソコンを制御するシステムのことで、どのパソコンにも必ず搭載されている。要はOS起動を許可するパスワードだと思ってほしい。多くの人が入力しているパスワードはWindowsOSを起動してから、ログインするためのパスワードだ。それに対して、BIOSパスワードはOS起動前の段階でロックする。



学習の確認

  1. ノートパソコンの社外持出しルール規定
  2. ノートパソコンの情報セキュリティ対策
  3. 情報機器の紛失・盗難発生時の対応手順
  4. インシデント発生とその初動対応
  5. インシデント報告書
  6. インシデント対応仕方