過去問(H27年SC秋午後Ⅱ問1)に、標的型攻撃のシナリオとその対策が掲載されています。IPAが発表する「「高度標的型攻撃」対策に向けたシステム設計ガイド」と考え方は同じです。
対策として、認証プロキシの導入の記載があります。この点も、上記の設計ガイドにある内容です。IPAの考え方を理解しておくと、試験で有利になることでしょう。
情報セキュリティ管理部が想定した,マルウェアによる情報漏えいのシナリオは次のとおりである。
(1)計画立案段階
 ・攻撃者が,A社従業員のメールアドレス,職場関連の情報を収集する。
(2)攻撃準備段階
 ・攻撃者が,収集した情報を差出人やメール件名に使って,従業員がだまされやすい文面のメールを作成する。
 ・攻撃者が,C&C(Command and Control)サーバを準備する。
(3)初期潜入段階
 ・攻撃者が,メールを従業員に送信する。(→①)
 ・メールの添付ファイル又は本文中のURLを従業員に開かせる(→②)ことによって,マルウェアを実行させる。(→③)
(4)基盤構築段階
 ・マルウェアが,C&CサーバのIPアドレスを用いて,C&Cサーバとの通信を開始する。(→④)
(5)目的遂行段階
 ・マルウェアが,ファイアサーバ又はグループウェアサーバから機密情報を含んだファイル(以下,機密ファイルという)を盗み出す。(→⑤)
 ・マルウェアが,盗み出した機密ファイルをC&Cサーバから指示されたインターネット上のサーバに送信する。(→⑥)

情報セキュリティ管理部は,マルウェアによってファイルサーバとグループウェアサーバ上の機密ファイルが,インターネット上のサーバに送信されることを防ぐために,情報漏えいのシナリオを踏まえた次の対策を新しいOAシステムの要件とした。
(1)マルウェア感染対策(初期潜入段階に対する対策)
 要件1.PC及び各サーバにおいてウイルス対策ソフトを利用する。
 要件2.ウイルスフィルタリングサーバによって,受信メールの添付ファイル及びWebサイトからダウンロードしたファイルに対するウイルススキャンを行う。
(2)マルウェア感染後の情報漏えい対策(基盤構築段階及び目的遂行段階に対する対策)
 要件3.認証プロキシサーバを新設し,利用者IDとパスワードによる利用者認証及びアクセスログの取得を行う。インターネット上のWebサイトへのアクセスは,必ず認証プロキシサーバを経由させる。
 要件4.基盤構築段階及び目的遂行段階で利用される通信を禁止する。

a