情報処理安全確保支援士試験を受けてきました

情報処理安全確保支援士試験とは?

さる10/20、情報処理安全確保支援士試験を受けてきました。

試験当日までに勉強してきて感じたこと、試験受けてて感じたことを忘れぬうちにレポートしておきます。

勉強して思ったこと

  • 基礎知識は大事(当然だけど)
  • マルウェア感染しまくり
  • C&Cサーバと通信するマルウェア出がち
  • XSSの話題は割と多い
  • FWの設定の話は必ず出てくる
  • DNSサーバ絡みも基本出てくる
  • 暗号化の話は控えめ

それぞれについて

基礎知識大事

まぁ、当たり前の話ですが、、、
さらっと出てくる攻撃手段であるとか、技術名前とか。
あとアルファベット3文字の略語がすごい多いイメージがあります。(WAP、RSA、CRLとかね)
知らない言葉でも文脈である程度、なんの話なのかは推測出来ますが、ソコを掘られてしまうと厳しいのでやはり基礎知識はあるに越したことはない。

マルウェア感染しまくり

午後試験に出てくる人たち(会社たち)は基本的にはマルウェアに感染します。
マルウェアのタイプもおさえておくと、原因やら対策やらがイメージしやすくなるでしょう。

C&Cサーバと通信するマルウェア出がち

特に午後の問題でマルウェアに感染した場合は、大抵C&Cサーバと通信します。
マルウェアの感染からネットワーク系(FWやらDNSやら)の話題までネタは豊富です。
この辺りのありがちなマルウェアの動きから対策をおさえておければかなりの強みとなります。

XSS(クロス・サイト・スクリプティング

インシデント化した場合、だいたい大問5つのうち1つはXSSが絡んでるイメージ

問いの直接の問題ではないこともあるけれど、単語として出てきがち

FW

フィルタリングのルールに関しては前提条件として出てきます。
よく見かけた問題としては、「こういうルールで、こういうインシデントが発生しました。P氏はフィルタリングルールを追加し対策とした。、、、」みたいな文脈で追加したルールを書きなさい。みたいな。

DNS

DNSに関連した問題も多いイメージがあります。
DNSに絡んだ攻撃手段も色々あり、一般的になされる対策はどのような脅威に対するものなのか?という点はおさえておくと多分幸せ。
人それぞれとは思いますが、なかなか普段の業務でDNSを意識することはないでしょう?
僕はありません。
コンテンツサーバ?権威サーバ?オープンリゾルバ?
その辺おさえておく必要があります。

メール

メール(SMTP)に関する問題もよくあります。
教科書を見るとかなり多くのページを割いて解説しています。
令和元年秋季の午後Ⅰの試験ではメールのセキュリティに関する題材が出題されてました。

暗号化の話は控えめ

アプリケーションのセキュリティとしては暗号化の話が出てきがちではあります。
ですが、暗号化の知識を問う問題はあまり多くない印象です。
午前の選択問題の試験では多少出てきますが、ガッツリではありません。
もちろん午後の記述試験では問題文中にさらっと出てきたりするため押さえておくべきではあります。

今回の試験で出たテーマ

午後Ⅰ(大問3問中2問選択)

電子メールのセキュリティ対策

(未選択) 電子メールのセキュリティは自信なかったので飛ばしました。
なので内容ちゃんと見てないです。

セキュリティインシデント対応におけるサイバーセキュリティ情報の活用

(選択) とある金融事業会(Z社)は、最近サイバーセキュリティ情報を共有しサイバー攻撃への防御力を高める目的で活動する組織(ISAC)に加盟した。
ある日、Z社はISACから情報提供を受ける。
その内容とは、金融事業会社(Q社)が攻撃を受けた。
また関連調査からZ社への攻撃が計画されていた。
というものだった。
攻撃対象とされていたことを重く見たZ社経営層は調査に乗り出した。
というストーリー。
計画されていた攻撃に対する予防策などを問われます。

標的型攻撃への対応

(選択) ビッグデータ解析を専門とする調査会社(J社)は情報セキュリティポリシを整備し運用している。
J社では20xx年3月に標的型攻撃を受け社内PCがマルウェアに感染、サーバ上の機密情報を外部に送信してしまった。
感染発覚から処置完了まで48時間を要し、その間業務を中断した。
J社ではセキュリティコンサルティング会社の支援を受け標的型攻撃対策を行った。
というストーリー。
標的型攻撃対策や、インシデント対応手順について問われます。

午後Ⅱ(大問2問中1問選択)

ソフトウェア開発におけるセキュリティ対策

(選択) インターネット広告事業者(S社)はインターネット広告の販売及び効果測定サービスの提供を行なっている。
効果測定サービスは同社WEBサイトのシステムで稼働するWEBアプリケーションソフトウェアによって提供されている。
S社のWEBアプリケーションはW社データセンタ内のサーバA上で稼働している。
S社は新たなサービスを新規WEBアプリケーションとして提供するべく開発を行っている。
そんな中S社はある日、サーバAがW社データセンタ内の他のサーバを探索するアクセスを繰り返しているという連絡を受ける。
というようなストーリーです。
マルウェアの感染を疑い調査を行う・調査内容の評価・対策などについて問われます。

工場のセキュリティ

(未選択) ソフトウェア開発に関する題材の方が答え易いかなーと思ったため、こちらの問題は選びませんでした。
後になって問題を見返して見ると、こっちでもある程度行けたかも、、、とは思いました。

最後に

合格できているかは分かりませんが、ダメでもまた来春受けようかと思ってます。
2回目は行けるかもと、勝手にポジティブに捉えています。