技術士の過去問
令和2年度（2020年）
基礎科目「情報・論理に関するもの」 問9

実際に最近増加している標的型攻撃に関する知識を問う問題です。このような問題も技術士試験では多く出されます。普段の実務のことを思い出しながら落ち着いて問題文を読み、解答しましょう。「最も不適切なもの」を選ぶ点にも注意してください。

1. これは不適切です。メールゲートウェイでは、標的型攻撃かどうかを判断することは現時点ではかなり難しいです。

2. これは適切です。複数の対策を多層的に組み合わせる、のは標的型攻撃に限ったことではなく、あらゆるオンライン攻撃に対して有効かつ必須の手段です。

3. これも適切です。組織内で専門の対応部署を設置しておくことは、攻撃防御のためには重要です。

4. これも適切な選択肢です。利用者の環境に制限をかけておくことも、攻撃防御には効果的です。

5. これもまた適切です。組織内の利用者の攻撃防御に対する意識を高めておくことで、不慮の事故を防げる確率も高まります。

以上より、正解選択肢は1.となります。

＜正解＞１

［解説］

標的型攻撃に対する有効な対策に関する問題です。

各記述内容の正誤は以下のとおりです。

１．不適切な記述です。

メール中のオンラインストレージのURLリンクを使用したファイルの受信については、

正規のサービスかどうかを確認することは有効です。

しかし、メールゲートウェイで標的型攻撃かどうかを判断することは難しいため、検知することはできないと考えられます。

よって、不適切な記述です。

２．適切な記述です。

標的型攻撃への対策としては、

複数の対策を多層的に組合せて防御することが有効と考えられます。

よって、適切な記述です。

３．適切な記述です。

あらかじめ組織内に連絡すべき窓口を設け、

利用者が標的型攻撃メールを受信した際の連絡先として周知することは、

早急に対応することが可能となるため、有効と考えられます。

よって、適切な記述です。

４．適切な記述です。

あらかじめシステムや実行ポリシーで、利用者の環境で実行可能なファイルを制限しておくことは、万が一プログロムが実行された場合の対応として有効と考えられます。

よって、適切な記述です。

５．適切な記述です。

擬似的な標的型攻撃メールを利用者に送信し、

その対応を調査する訓練を定期的に実施することは、

実際に標的型攻撃メールを利用者が受信した場合に、

適切に対応することできるようになるために

有効と考えられます。

よって、適切な記述です。

したがって、不適切な記述は１となり、

１が正解となります。