Appearance
Trainer 16: D4 Case Pack (Communication & Network Security)
目的
Domain 4をプロトコル暗記でなく、信頼境界と通信要件で判断する訓練に変える。
ケース演習の使い方
- 最初に「どの境界を守るか」を宣言
- 次に
Segmentation / Transport Protection / Monitoringの3点で選択 - 最後に業務影響(可用性)を確認して確定
Case 1: フラットネットワークの横展開
- 状況: 1台侵害後に社内全域へ拡散。部門分離が未実装。
- 問い (
best): 最適な再発防止策は何か。 - 勝ち筋: リスク単位のセグメンテーション + 境界ACL + 監視強化。
- 誤答トラップ: AV導入のみで対処。
Case 2: 管理プレーンの露出
- 状況: 管理用インターフェースが業務ネットワークから到達可能。
- 問い (
first): 最初に行うべき是正は何か。 - 勝ち筋: 管理プレーン分離とアクセス経路制限。
- 誤答トラップ: パスワード強化だけ実施。
Case 3: リモート接続方式の選定
- 状況: 外部委託先が複数拠点から接続。機密データを扱う。
- 問い (
best): 最適な接続設計は何か。 - 勝ち筋: 強認証 + 暗号化トンネル + 最小アクセス範囲。
- 誤答トラップ: VPN導入のみで権限制御なし。
Case 4: 境界監視の欠落
- 状況: ファイアウォールはあるがログが収集されず、検知遅延。
- 問い (
best): 何を優先して追加すべきか。 - 勝ち筋: 境界ログの一元化、検知ルール、エスカレーション手順。
- 誤答トラップ: ルール追加のみで可視化なし。
30秒判定テンプレ
- 守る境界と通信経路
- 最小許可になっているか
- 暗号化と認証が要件を満たすか
- 監視・証跡・運用手順があるか
誤答修正ルール(D4)
| Error | Fix Rule |
|---|---|
| プロトコル名で即決 | 境界と要件を先に言語化 |
| セグメント分離を後回し | Segment before optimize を固定 |
| 監視の欠落を見落とす | 境界制御はログまでセットで確認 |