Skip to content

Trainer 16: D4 Case Pack (Communication & Network Security)

目的

Domain 4をプロトコル暗記でなく、信頼境界と通信要件で判断する訓練に変える。

ケース演習の使い方

  1. 最初に「どの境界を守るか」を宣言
  2. 次に Segmentation / Transport Protection / Monitoring の3点で選択
  3. 最後に業務影響(可用性)を確認して確定

Case 1: フラットネットワークの横展開

  • 状況: 1台侵害後に社内全域へ拡散。部門分離が未実装。
  • 問い (best): 最適な再発防止策は何か。
  • 勝ち筋: リスク単位のセグメンテーション + 境界ACL + 監視強化。
  • 誤答トラップ: AV導入のみで対処。

Case 2: 管理プレーンの露出

  • 状況: 管理用インターフェースが業務ネットワークから到達可能。
  • 問い (first): 最初に行うべき是正は何か。
  • 勝ち筋: 管理プレーン分離とアクセス経路制限。
  • 誤答トラップ: パスワード強化だけ実施。

Case 3: リモート接続方式の選定

  • 状況: 外部委託先が複数拠点から接続。機密データを扱う。
  • 問い (best): 最適な接続設計は何か。
  • 勝ち筋: 強認証 + 暗号化トンネル + 最小アクセス範囲。
  • 誤答トラップ: VPN導入のみで権限制御なし。

Case 4: 境界監視の欠落

  • 状況: ファイアウォールはあるがログが収集されず、検知遅延。
  • 問い (best): 何を優先して追加すべきか。
  • 勝ち筋: 境界ログの一元化、検知ルール、エスカレーション手順。
  • 誤答トラップ: ルール追加のみで可視化なし。

30秒判定テンプレ

  1. 守る境界と通信経路
  2. 最小許可になっているか
  3. 暗号化と認証が要件を満たすか
  4. 監視・証跡・運用手順があるか

誤答修正ルール(D4)

ErrorFix Rule
プロトコル名で即決境界と要件を先に言語化
セグメント分離を後回しSegment before optimize を固定
監視の欠落を見落とす境界制御はログまでセットで確認