ファイアウォール

情報系システムのウイルス対策に関する次の記述を読んで，設問1～2に答えよ。

　社員数300名のE社では，全社員が情報を収集するための社外のWebサイトの閲覧と電子メールの利用ができるほか，商品情報などを提供するWebサイトを自社で運用している。E社の情報系システムの構成とファイアウォール（以下，FWという）のフィルタリング設定内容は，図Aのとおりである。

[画像のクリックで拡大表示]

（1）　Web_1は社外向けWebサーバであり，会社情報と商品情報の発信のほか，商品に対するアンケート収集を行っている。発信する商品情報は，CGIプロセスがイントラネットに設置されたWeb_3から最新の情報を取得している。Web_1のCGIプロセスはWeb_3とだけ通信していて，プロトコルはHTTPを使っている。アンケートの結果はWeb_1のフォームから入力を受け，個人情報や商品情報などを含んだキストファイルとして格納される。担当者が，システム部立会いのもとでサーバコンソールから随時ログインし，アンケート結果を取得した後，当該ファイルを削除している。

（2）　 社員のメールボックスは，各部が運用するMail_2～4に設置されている。社員は，クライアントPCから所定のメールボックスに接続して電子メールを送受信する。外部との送受信は，すべてDMZに設置されたMail_1を経由して行われている。

（3）　社員が社外のWebサイトを閲覧するとき，及び社外のFTPサーバとファイルをやり取りするときは，すべてProxyを経由して行う。

　ある日，“Mail_3にワームUが侵入しようとしたので駆除した”というアラームメールがシステム部に届いた。ウイルス対策ソフトベンダサイトで検索したところ，図Bのようなワームであることが判明した。

[画像のクリックで拡大表示]

　システム部は，社内のウイルス対策ソフトの設定状況を一斉点検した。その結果，Mail_3を使用する営業部員１人のノートPCのウイルス対策ソフトが削除されていることを発見した。ウイルス対策ソフトを再インストールしたところ，ノートPCがワームUに感染していることが判明した。この営業部員は，日ごろから自宅や外出先でもこのノートPCを使っていたという。

　さらに，見知らぬG社から“貴社のWebサイトにアクセスしたら，ワームＵに感染した”との苦情が届いた。調査したところ，Web_1がワームUに感染していて，アクセスしてきた利用者のブラウザにセキュリティホールがある場合に，感染が広がる可能性があることが分かった。緊急事態と判断したシステム部は，感染経路の究明と感染防止対策を検討する一方，図Bに示すサーバでの動作を見て，感染拡大のほかにも（1）重大な問題が発生している可能性があると考えた。

　システム部は，Web_1への感染経路として，次の二つの可能性があると考えた。

（1）　インターネット上の，ワームUに感染しているクライアントPCから，サーバ実行型ワームUがFTPでWeb_1に送り込まれた。

（2）　ワームUに感染した，営業部員のノートPCからイントラネット経由で，サーバ実行型ワームUがプロトコルFTPでWeb_1に送り込まれた。

　こうした状況を踏まえ，今後，新種のウイルスやワームへの感染を防止するために，システム部は次の対策を実行した。

（1）　すべてのWebサーバに対しウイルス対策ソフトを導入する。

（2）　ノートPCの持ち出し基準やその使用範囲を規定する。

（3）　FWのフィルタリング設定において，（2）必要以上に通信が許可されている設定があるので，制限を強化する。

設問1　本文中の下線（1）に示した重大な問題とは何か。対象となる情報とセキュリティ事故について，20字以内で述べよ。

設問2　本文中の下線（2）に示した，必要以上に通信が許可されている設定とは何か。機器間通信のうち，FTP通信に関する不要な例を一つ挙げ，15字以内で述べよ。

この問題を別ウインドウで表示