www.youtube.com 平成27年春期情報処理安全確保支援士試験（SC）午後II問1を題材に、N社を襲う標的型攻撃から会社を守るためのサイバーセキュリティ対策を解説します。DNSの設定からなりすましメール対策、ログ分析、そして2015年の境界防御から最新のゼロトラストアーキテクチャへの進化まで、情報処理試験の過去問をベースに実践的な知識を学べる動画です。 本動画で学習すべき重要なセキュリティのキーワードについて解説します。まず、DNSのセキュリティを強化するための技術としてDNSSECが挙げられます。これはDNS応答の正当性を保証し、キャッシュポイズニング攻撃を防ぐために重要です。また、DNSサーバーの設定状態であるオープンリゾルバについても理解しておく必要があります。これは外部からの再帰的な問い合わせを許可してしまう状態で、DDoS攻撃の踏み台にされる危険性があるため、機能の無効化や適切なアクセス制限が必要です。 次に、標的型攻撃で頻繁に用いられるメールのセキュリティ対策も不可欠な学習ポイントです。悪意のある送信者は画面上に表示されるヘッダーの差出人情報を簡単に偽装できます。そのため、サーバー間で通信される際の実際の送信元情報であるエンベロープFromをチェックして、なりすましを見抜く仕組みが求められます。さらに最新の環境では、送信元を認証する技術であるSPF、DKIM、DMARCを導入することで、なりすましメールを自動的にブロックすることが可能になっています。 また、社内ネットワークの安全性を保つためには、端末が接続される前に安全性を確認する検疫ネットワークの概念が重要です。長期休暇中にパソコンがオフラインになっている間もウイルスは進化を続けています。そのため、社内システムへ接続する際は、まず隔離された環境に接続し、最新の脆弱性修正プログラムやウイルス定義ファイルを適用する手順が必須となります。 不正な通信を遮断するためのプロキシログの分析とフィルタリング戦略も実践的なスキルです。攻撃者は通信先のURLのサブドメインをランダムに変えることで、単純なブラックリストによる検知を回避しようとします。これを防ぐためには、完全一致でURLを弾くのではなく、中継サーバのドメイン名などを部分一致でマッチさせてブロックするという対応が必要です。 そして、近年のサイバーセキュリティにおいて最も重要なキーワードがゼロトラストです。従来のようなネットワークの境界防御は限界を迎えており、現在では守るべき対象は境界ではなくデータとIDであるというパラダイムシフトが起きています。これに伴い、従来のパターンファイルに依存したシグネチャ検知から、端末上での不審な挙動を監視して未知の脅威を阻止するEDRやXDRへの移行が進んでいます。これらのキーワードを深く理解し、ホワイトリスト方式を用いた入力バリデーションなどと組み合わせることで、サイバー攻撃の根本的な対策を講じることが可能になります。