応用情報技術者試験 応用情報技術者試験 令和5年度春期 午前 問37: セキュア OS を利用することによって期待できるセキュリティ上の効果はどれか。

問題本文

セキュア OS を利用することによって期待できるセキュリティ上の効果はどれか。

選択肢

• ア.1 回の利用者認証で複数のシステムを利用できるので，強固なパスワードを一つだけ管理すればよくなり，脆弱なパスワードを設定しにくくなる。
• イ.Web サイトへの通信路上に配置して通信を解析し，攻撃をブロックすることができるので，Web アプリケーションソフトウェアの脆弱性を悪用する攻撃から Web サイトを保護できる。
• ウ.強制アクセス制御を設定することによって，ファイルの更新が禁止できるので，システムに侵入されてもファイルの改ざんを防止できる。
• エ.システムへのログイン時に，パスワードのほかに専用トークンを用いて認証が行えるので，パスワードが漏えいしても，システムへの侵入を防止できる。

正解

ウ. 強制アクセス制御を設定することによって，ファイルの更新が禁止できるので，システムに侵入されてもファイルの改ざんを防止できる。

解説

セキュア OS とは、強制アクセス制御(MAC)や最小権限の原則を組み込み、OS そのものの安全性を高めた OS である。最大の特徴は、管理者(root)権限であっても OS が定めたアクセスポリシーを超えられない点で、これにより攻撃者にシステムへ侵入されて管理者権限を奪われても、ポリシーで“更新禁止”としたファイルは改ざんできない。よって強制アクセス制御によりファイル改ざんを防ぐとした“ウ”が正解である。

選択肢ごとの解説

• ア.1 回の認証で複数システムを使えるのはシングルサインオン(SSO)の説明であり、セキュア OS の効果ではない。
• イ.通信路上で Web アプリへの攻撃を解析・遮断するのは WAF(Web Application Firewall)の説明であり、セキュア OS とは別物である。
• ウ.正しい。強制アクセス制御(MAC)で対象ファイルを更新禁止に設定すれば、侵入され管理者権限を奪われてもポリシーを超えられず、改ざんを防止できる。
• エ.パスワードに加え専用トークンを併用するのは多要素認証(所持による認証)の説明であり、セキュア OS が提供する強制アクセス制御の効果ではない。