問67 Webサーバが外部から侵入され、コンテンツが改ざんされた。その後の対応の順序のうち、適切なものはどれか。
①サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。
②システムを再構築し、最新のパッチやセキュリティ設定情報を適用する。
③サーバをネットワークから切り離す。
④ネットワークに接続後、しばらく監視する。
ア ①→②→③→④
イ ①→③→②→④
ウ ②→③→①→④
エ ③→①→②→④
(H20秋FE午前)
問題と正解を参考にすると、以下の対応手順になる。
・サーバをネットワークから切り離す。
・サーバ、IDS(Intrusion Detection System)、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する。
・システムを再構築し、最新のパッチやセキュリティ設定情報を適用する。
・ネットワークに接続後、しばらく監視する。

運用はとても大事である。当然ながら、誤って機密情報をオープンにしてしまえば、それは漏えいするリスクが高くなる。