セキュリティ応用問題
ある組織のネットワークにおいて、IDS(侵入検知システム)が大量のアラートを発報し始めた。調査の結果、外部から特定のポートに対して毎秒数千件のパケットが送信されていることが判明した。このとき、追加対策として最も効果的なものはどれか。
A.IDSのシグネチャを更新し、より多くのアラートを記録できるようにする
✗ シグネチャ更新はアラートを増やすだけで、現在進行中の攻撃トラフィックを遮断することにはなりません。
B.該当する送信元IPアドレスやポートをファイアウォールでブロックし、不審なトラフィックを遮断する← 正解
✓ 正解です。ファイアウォールで不審な送信元やポートをブロックすることで、DoS/DDoS攻撃と思われるトラフィックを直接遮断できます。
C.Webアプリケーションの入力フォームにバリデーションを追加してSQLインジェクションを防ぐ
✗ SQLインジェクション対策はWebアプリの脆弱性への対応であり、大量パケット送信(DoS攻撃)への対策にはなりません。
D.パスワードポリシーを強化し、全ユーザに長いパスワードを設定させる
✗ パスワードポリシーの強化は認証強度を高める施策であり、ネットワーク上の大量トラフィック攻撃への対処にはなりません。