今回は、先日公開した 令和7年度春期 応用情報技術者試験(午後:問1 情報セキュリティ) の解説記事の続きとなっております。
まだ前回をご覧になっていない方は、ぜひ事前にこちらからお読みいただけると幸いです。
※出典:令和7年度 春期 応用情報技術者試験 午後 問題冊子
問題文は中堅の中古車販売会社を題材に、システム構成・ファイアウォール規則・マルウェア対策・バックアップ・ログ・ロックアウト設定などが与えられ、実際のインシデント調査と対策を問う構成でしたね。
では、まだ触れていなかった『バックアップ』と『ログ』について考えていきましょう。
Step 5: 設問4 — バックアップとログの問題
5-1 設問4(1):バックアップデータが復元できない可能性(説明)
背景:ランサムウェアによりサーバが暗号化された。
通常はバックアップから復元すれば問題解決だが、問題文のバックアップ運用により復元できないリスクがある。
- 与えられたバックアップ方式:月曜にフルバックアップ、火曜〜日曜は差分バックアップ。毎日深夜(例:0:30–1:30)に実行。
- 次の世代で上書きされる運用なら、タイミング次第では『ランサムウェアによる暗号化済されたデータ』がバックアップされそう。
- したがって「バックアップ世代が暗号化データで上書きされ、正しい復元ポイントが失われる」可能性を答える。
模範解答は『暗号化されたデータで上書きされている』です。
5-2 設問4(2):ログ調査が不能になる理由(20字以内)
要点:インシデント調査にはログが必要。
しかし、ログが長期間残らず上書きされると、過去に遡った調査が不可能になる。
模範解答は『古い記録のログが上書きされるから』です。
Step 6: 設問5 — バックアップの恒久対策(選択肢から選ぶ)
目的:ランサムウェアでバックアップが暗号化・上書きされるのを防ぐ恒久対策を選択する問題。
- 与えられた選択肢の中で、バックアップデータを「改変不可(不変)」に保てる仕組みを選ぶのが正解。
- つまりimmutable(変更不可)なバックアップストレージを使うことが有効。これにより攻撃者がバックアップを暗号化・上書きできなくなる。
模範解答は『ア:イミュータブル』です。
これは知識問題ですので、知らないと辛いです。
テーマがネットワークやインフラがメインではありますが、この問題は意外と開発エンジニアの方が馴染みのある単語だったかもしれませんね(javaでイミュータブルなクラスを定義するとか)
まとめと試験対策ポイント
- 問題文を読む順序:まずネットワーク図→ファイアウォール規則→バックアップ/ログ/ロックアウト設定。これで設問に必要な手がかりを拾う。
- 攻撃手法は「ログの時系列」と「設定差」を手がかりに特定する。単純パスワード/繰り返し試行/どの方向に攻撃が進んだか(PCP→PCR)を丁寧に追う。
- 対策は複合的に考える:ロックアウト・アラート・多要素認証・immutableバックアップ・ログの保存設計(ローテーションとアーカイブ)などを組み合わせる。
- 記述問題は「理由」を短く明確に。字数制限がある場合はキーワード(デジタルフォレンジック、辞書攻撃、RDP、上書き、immutable など)を優先して入れる。
さいごに
2回に渡り解説しましたが、いかがでしたでしょうか?
この問題は、1問の中にバラエティに富んだセキュリティ知識が得られる良問だったのではないかと、個人的に思います。
今まで、応用情報の記事はデータベースをメインに執筆しておりましたが、今後は情報セキュリティをはじめ、経営戦略やプロジェクトマネジメントなどにも挑戦していきます。
受験される方々のお役にたてる情報が発信できればと思います。
ここまでお読みいただき、ありがとうございました。
Discussion