平成12年 第一種情報処理技術者 午後

問7
 イントラネットシステムのコンピュータウイルス対策に関する次の記述を読んで,設問1,2に答えよ。

 ソフトウェア開発会社であるC社の各部門では,部門ごとに部門内のパソコンをすべてLANで接続している。各々の LAN は,全社的にネットワーク接続され,イントラネットを形成している。C社のイントラネットには,ファイアウォールが一つ設置されている。C社のイントラネットは,このファイアウォールを経由してインターネットに接続されている(図)。
 LAN に接続されているパソコンは,電源を投入するとログオン画面が表示され,利用者IDとパスワードを入力し認証を受けた後に利用可能となる。
 C社のメールサーバは,図に示すような 3 段構成になっている。外側メールサーバは,社外からのメールを受信し内側メールサーバヘ配信する機能と,内側メールサーバから転送されてきたメールを社外へ向けて発信する機能を有する。内側メールサーバは,外側メールサーバと部門メールサーバからのメールを受信し,社外向け/社内向けに仕分けし,それぞれのあて先のメールサーバヘ向けて転送する。部門メールサーバには,利用者のメール受信箱がある。利用者がメールの発信を依頼する際は,この部門メールサーバを使用する。
 部門メールサーバは利用者から発信を依頼されたメールをすべて内側メールサーバヘ転送する。

 C社では,メモリに常駐し,かつ,パターンファイル自動更新機能をもつクライアントサーバ型のワクチンソフトを活用している。このワクチンソフトは,各パソコンにインストールされて,ウイルスチェックを行うクライアント側機能と,パターンファイル配布用サーバにインストールされて,各クライアントからの要求によって,パターンファイルを配布するサーバ側機能で構成されている。
 クライアント側のワクチンソフトは,利用者がファイルにアクセス(新規作成,参照,更新,複写,移動,削除)しようとすると,ファイルシステム(データ管理システム)が動作する直前にシステムに介入し,ウイルスチェックを行う。
 当ワクチンソフトのパターンファイル自動更新機能を有効にすると,ワクチンソフトは,毎日1回,指定した時刻に,パターンファイル配布用サーバにアクセスするようになる。そして,クライアント上にインストールされているパターンファイルより新しいパターンファイルがサーバ上にあった場合,ワクチンソフトは,新しいパターンファイルを自動的にクライアントヘダウンロードし,パターンファイルを更新する。
 ある日,C社の重要顧客であるD社から,「先日受領した MO 媒体中に,コンピュータウイルスが見つかった。」との苦情が入った。調査したところ,次の実態が判明した。

〔調査結果〕

  1. 顧客へは,システムを MO 媒体に格納して納品した。
  2. MO 媒体のウイルスチェックは,顧客へ納品するシステムの開発を担当したF君が実施した。F君は,自分のパソコンを使用してウイルスチェックを行い,問題が無いことを確認後に納品していた。
  3. F君が使用しているパソコンを調査した結果,ワクチンソフトは動作していた。しかし,F君が使用しているパソコン上のパターンファイルは最新状態に維持されていなかった。
  4. パターンファイル配布用サーバのログを解析した結果,サーバ上のダウンロード用パターンファイルは,少なくとも過去半年間は,常に最新状態に維持されていたことが確認できた。しかし,F君のパソコンからアクセスされた形跡はログ上に無かった。
設問1
 今回のウイルス騒ぎを重視したネットワーク管理部門では,システム開発担当者向け,部門内 LAN の管理者向け,全社ネットワーク管理者向けのセキュリテイ対策の指針を次のように定めた。文中の【  a  】【  e  】に入れる適切な字句を答えよ。

〔セキュリティ対策の指針〕


設問2
 最近は,電子メールにファイルを添付して,顧客へ送付したり,外注業者から受領したりする電子メールの運用が増えてきた。C社では,メールサーバに常駐し,メールサーバが受信した電子メールに添付されたファイルをスキャンすることによってウイルスチェックを行う機能を有するワクチンソフトを導入することにした。
 
 
(1) ワクチンソフトは,図中の,どのメールサーバで動作させるのが最も効果的か。メールサーバ名を答えよ。
(2) その理由を外部からのクラッカー対策の面と,メールサーバの機能面から,それぞれ 25 字以内で述べよ。

解答例(若林研二氏サイトへリンク)