午後試験で多くの受験生が壁にぶつかるのが「助言問題」です。問題文の状況を正しく読み取り、セキュリティエンジニアとして適切な対策や解決策を「〜どのようにすればよいか」という形式で記述するこの問題は、単純な知識の暗記だけでは太刀打ちできません。
しかし、助言問題には「定型文」と呼ばれる解答の黄金パターンが存在します。本記事では、この定型文をマスターして確実に得点を積み重ねるためのテクニックと、過去問を活用した具体的な解答プロセスを徹底的に解説します。
午後試験における「助言問題」の重要性と出題傾向
午後試験の記述問題において、「対策」や「解決策」を問う問題は毎年高い頻度で出題されます。これらの問題に適切に解答できるかどうかは、合否を大きく左右する要素です。
「〜どのようにすればよいか」の出題意図を正確に読み解く
「〜どのようにすればよいか」と設問で問われた場合、出題者が確認したいのは技術用語の知識量ではありません。対象のシステムやネットワークが抱えている脆弱性・問題点を正確に把握し、それを解消するための具体的な行動や設定変更を提示できるかどうかです。
つまり、現状のマイナス状態をゼロ、あるいはプラスに引き上げるための具体的なアクションプランを求めているのです。この出題意図を理解せず技術用語を羅列するだけでは、部分点すら難しい状況になります。問題文の文脈から「現在何が危険視されているのか」を的確に読み取る読解力が不可欠です。
採点者が求める解答の3つの要素
採点者が助言問題の解答で確認しているのは、大きく以下の3点です。
- 実現可能性:提案する対策が、対象システム環境において技術的に実現可能であること
- 網羅性:根本的な原因を解決できる網羅的な対策であること
- 具体性:「何を」「どうする」のかが明確に記述されていること
例えば「アクセス制御を強化する」という解答では不十分です。「ファイアウォールのACLにおいて、外部からの不要なポートへの通信を拒否する設定を追加する」といったように、主語・述語・具体的なアクションが明確になっている必要があります。この3要素を満たす解答を効率よく作成するために、後述する「定型文」の活用が非常に効果的です。
定型文を覚えるメリット:解答品質の安定と時短
定型文を習得する最大のメリットは、解答作成の「時短」と「品質の安定化」です。午後試験は時間との勝負であり、1つの設問に対してゼロから文章を構成していては最後まで解き切ることができません。
頻出シチュエーションに対する解答の「型」をあらかじめ持っておくことで、問題文の状況に応じてキーワードを当てはめるだけで、素早く的確な解答を作成できます。また、試験の解答として一般的に使われる言い回しを用いることで、採点者にとっても読みやすく意図が伝わりやすい文章となり、減点リスクを大幅に下げられます。
助言問題で使える!頻出テーマ別「定型文」一覧
助言問題で求められる対策はいくつかのテーマに分類できます。ここでは頻出テーマごとに、そのまま解答のベースとして使える定型文を紹介します。これらの定型文を頭に入れ、実際の解答用紙にスムーズに書き出せるよう訓練しておきましょう。
アクセス制御・ネットワークセキュリティに関する定型文
ネットワークの境界防御や内部ネットワークにおける通信の制御に関する問題は、毎年のように出題されます。ファイアウォール、L3スイッチ、プロキシサーバなどの機器に対する設定変更を助言するケースが大半です。
- 「FWのパケットフィルタリングルール(ACL)において、〇〇から△△への××通信を『許可/拒否』する設定を追加する。」 通信要件を満たしつつ不要な通信を遮断する際の最も基本的な定型文です。送信元・宛先・プロトコル(ポート番号)を明記することが重要です。
- 「送信元IPアドレスが〇〇である通信のみを許可し、それ以外をすべて拒否(デフォルト拒否)する設定に変更する。」 ホワイトリスト方式のアクセス制御を提案する際に使用します。
- 「プロキシサーバにて、業務上不要なカテゴリのWebサイトへのアクセスをフィルタリングする設定を追加する。」 内部ユーザーによる不正・不審なサイトへのアクセスを防ぐ際に有効です。
- 「WAF(Web Application Firewall)のシグネチャを最新の攻撃パターンに対応したものに更新する。」 Webアプリケーションに対する新たな脆弱性への対策として使えます。
アカウント管理・認証強化に関する定型文
不正アクセスを防ぐためのユーザーアカウント管理や認証方式強化に関する問題も頻出です。特権アカウントの取り扱いやパスワードリスト攻撃への対策などがテーマとなります。
- 「退職者や異動者の不要になったアカウントを速やかに削除、または無効化する。」 残存アカウントが悪用されるリスクを低減する、アカウント棚卸しの基本的な助言です。
- 「システムへのログイン認証に、パスワードだけでなく〇〇(例:ワンタイムパスワード、クライアント証明書)を用いた多要素認証(MFA)を導入する。」 パスワード漏えいに対する強力な対策です。知識情報・所持情報・生体情報のうち複数の要素を組み合わせることを提案します。
- 「パスワードの最低文字数・複雑性要件(英数字・記号の混在)を設定し、一定回数のログイン失敗でアカウントをロックする設定を行う。」 ブルートフォース攻撃やパスワードリスト攻撃への対策として有効です。
- 「特権アカウント(管理者ID)の利用状況やアクセスログを定期的にレビューし、不正な操作がないか確認する。」 内部犯行や管理者権限の乗っ取りに対する発見的統制の対策です。
マルウェア対策・インシデント対応に関する定型文
マルウェア感染が発覚した後の初動対応、被害拡大防止、再発防止策に関する定型文です。インシデント対応では「封じ込め→根絶→復旧→再発防止」の流れを意識することが重要です。
- 「感染が疑われる端末をネットワークから物理的(または論理的)に切り離し、被害の拡大を防止する。」 インシデント発生時の最重要初動対応です。二次感染を防ぐための鉄則といえます。
- 「マルウェア対策ソフト(EPP/EDR)のパターンファイルを最新版に更新し、全端末に対してフルスキャンを実行する。」 マルウェアの検知・駆除を行うための基本ステップです。
- 「不審なメールの添付ファイルを開いたり、本文中のURLをクリックしたりしないよう、従業員に対する情報セキュリティ教育を徹底する。」 標的型攻撃メールやフィッシングに対する、人的脆弱性を補う恒久的な対策です。
- 「OSおよびミドルウェアに対して、ベンダーが提供するセキュリティパッチを速やかに適用する運用ルールを整備する。」 既知の脆弱性を悪用した攻撃を防ぐための基本対策です。
暗号化・データ保護に関する定型文
情報漏えいを防ぐためのデータ保護施策に関する問題も、近年の試験で増加傾向にあります。
- 「重要な情報を格納するストレージやデータベースを暗号化し、万一の不正アクセスや端末紛失時にもデータを保護する。」 データの機密性を担保するための根本的な対策です。
- 「外部への通信をHTTPS(TLS)で暗号化し、通信経路上での盗聴・改ざんを防止する。」 Web通信における通信路の保護に関する定型文です。
- 「USBメモリなどの外部記憶媒体の利用を禁止、または暗号化されたもののみを許可するポリシーを設ける。」 内部者による意図的・非意図的なデータ持ち出しへの対策です。
過去問で実践!定型文を使った解答プロセス解説
ここまで学んだ定型文が、実際の試験問題でどのように活用できるのかを確認しましょう。過去の午後問題から具体的な設問を取り上げ、思考プロセスと解答の組み立て方を解説します。
【令和3年秋期 午後Ⅰ 問2】アクセス制御の助言問題
この問題では、クラウドサービスを利用するシステムにおいて、外部からの不正アクセスを防ぐための対策が問われました。開発ベンダーの拠点が固定IPアドレスを持ち、そこからクラウド環境への保守アクセスを行うネットワーク構成が示されていました。
設問では「クラウド環境への不正アクセスを防ぐために、ネットワークレベルでどのようなアクセス制御を設定すればよいか、40字以内で述べよ。」という形式で問われます。
【思考プロセス】
- 目的の確認:クラウド環境への「不正アクセスを防ぐ」こと
- 現状の把握:開発ベンダーは「固定IPアドレス」から保守作業を行う
- 対策の検討:任意のIPアドレスからアクセスできる状態ではなく、正当な保守拠点からのみ許可すべき
- 定型文の適用:「〇〇から△△への通信のみを許可する」を適用する
【解答の組み立て】
- 送信元(〇〇):開発ベンダーの固定IPアドレス
- 宛先(△△):クラウド環境(の保守用ポート)
- アクション:通信のみを許可(それ以外は拒否)する
【解答例】 「開発ベンダーの固定IPアドレスからの通信のみを許可し、他は拒否する設定を行う。」
問題文から「固定IPアドレス」というキーワードを拾い上げ、定型文のフレームに当てはめることで、過不足のない簡潔な解答を作成できます。
【令和4年春期 午後Ⅱ 問1】インシデント対応の助言問題
この問題は、従業員のPCがマルウェアに感染し、内部ネットワーク内で横展開(ラテラルムーブメント)が行われた疑いがある大規模インシデント対応がテーマでした。感染PCから他のサーバへ不審な通信が発生していることが、プロキシサーバのログから確認されたという状況です。
設問では「被害の拡大を防止するため、セキュリティ担当者は当該従業員のPCに対して、まずどのような措置をとるべきか。」と問われました。
【思考プロセス】
- 状況の確認:PCがマルウェアに感染し、他の機器へ通信を行っている可能性がある
- 目的の確認:「被害の拡大を防止する」ための「初動対応(まずどのような措置か)」
- 定型文の適用:「感染が疑われる端末をネットワークから切り離す」が最適
【解答例】 「マルウェア感染が疑われるPCを、社内ネットワークから直ちに切り離す措置。」
インシデント対応の問題では、原因調査よりも先に「封じ込め(隔離)」を行うことが基本原則です。この原則に基づいた定型文を即座に引き出せるかが鍵となります。
【令和5年春期 午後Ⅰ 問1】不正アクセスにおける認証強化の助言問題
令和5年春期に出題されたこの問題では、社内システムへのVPNアクセスにおいて、IDとパスワードだけで認証を行っていたことが問題点として示されました。リモートワーク環境における不正ログインのリスクが高まっているという状況で、認証を強化するための具体的な措置が問われました。
設問では「VPN接続における不正アクセスリスクを低減するために、認証方式をどのように改善すればよいか、50字以内で述べよ。」という形式で出題されています。
【思考プロセス】
- 現状の課題:IDとパスワードのみ(知識情報の1要素)による認証であること
- リスクの特定:パスワードが漏えい・推測されると不正アクセスが成立してしまう
- 対策の方向性:知識情報に加え、所持情報または生体情報を組み合わせる多要素認証の導入
- 定型文の適用:「〇〇に加え、〇〇を用いた多要素認証(MFA)を導入する」を適用する
【解答の組み立て】
- 現状:パスワード認証のみ(1要素)
- 追加する要素:ワンタイムパスワード(OTP)や認証アプリなど(所持情報)
- アクション:多要素認証を導入する
【解答例】 「パスワードに加え、ワンタイムパスワードを用いた多要素認証をVPNに導入する。」
「多要素認証(MFA)」という概念を定型文として持っておくだけでなく、「なぜ多要素認証が有効なのか」というロジックを理解しておくことで、解答の説得力が増します。
【令和5年秋期 午後Ⅰ 問2】情報漏えい対策の助言問題
この問題では、Webアプリケーションに対するSQLインジェクション攻撃によってデータベースの顧客情報が外部に漏えいするリスクが示されました。既存のWebアプリケーションのソースコード修正には時間がかかる状況の中で、迅速にとれる対策が問われました。
設問では「SQLインジェクション攻撃による情報漏えいを防ぐために、ソースコードを修正せずに今すぐ実施できる対策をどのようにすればよいか、述べよ。」という形式です。
【思考プロセス】
- 制約の確認:「ソースコードを修正せず」「今すぐ実施できる」という条件がある
- 攻撃の特定:SQLインジェクション=Webアプリケーションへの不正な入力値による攻撃
- 制約を満たす対策:ソースコード修正なしでSQLインジェクションを防ぐ手段 → WAFの活用
- 定型文の適用:「WAFのシグネチャを更新し、SQLインジェクションを検知・遮断するルールを適用する」
【解答例】 「WebサーバとDBサーバの間にWAFを設置し、SQLインジェクションのシグネチャを適用して不正なリクエストを遮断する。」
このように、設問に「制約条件」が設けられている場合は、その制約を満たしながら有効な対策を選ぶ論理的思考が求められます。制約のある設問では「何ができないか」を先に整理してから「何ができるか」を考える順序を意識しましょう。
定型文を状況に合わせてアレンジするコツ
定型文はあくまで「ベース」であり、常に問題文の文脈に合わせて微調整が必要です。問題文の中に具体的なサーバ名・プロトコル名・機器名が指定されている場合は、定型文の汎用表現をそれらの具体名に置き換えます。
例えば「サーバへのアクセスを制限する」という解答では具体性が不足し、減点対象となる可能性があります。問題文中に「保守用PC(IPアドレス:192.168.1.10)」から「DBサーバ(IPアドレス:10.0.0.5)」への「SSH通信(ポート22)」という情報が与えられている場合、解答は次のようにアレンジしなければなりません。
【アレンジ前(汎用定型文)】 「特定のIPアドレスからの通信のみを許可し、他は拒否する設定を行う。」
【アレンジ後(問題文の情報を代入)】 「FWのACLにて、保守用PC(192.168.1.10)からDBサーバ(10.0.0.5)宛てのSSH通信(ポート22)のみを許可するよう変更する。」
定型文の「骨組み」に、問題文から抽出した「具体的な情報」を肉付けする作業を意識して練習することが重要です。以下の3つのポイントを確認しながらアレンジする習慣をつけましょう。
- 送信元・宛先の具体化:問題文中のIPアドレス・ホスト名・ゾーン名を使う
- プロトコル・ポートの明示:「通信」ではなく「HTTP通信(ポート80)」のように具体化する
- 機器名の明示:「ファイアウォール」ではなく「FW1」「外部FW」など問題文の表記に合わせる
解答精度を高める「チェックポイント」
定型文を使って解答を組み立てたあと、以下のチェックポイントで解答を見直す習慣をつけると、減点を大幅に防げます。
- 問われていることに正確に答えているか:「〜をどのようにすればよいか」に対して行動を記述しているか
- 問題文の条件・制約を満たしているか:「ソースコードを修正せず」「管理コストをかけず」などの条件を無視していないか
- 具体名を使えているか:汎用的な表現ではなく、問題文中の固有名詞を活用しているか
- 字数制限に収まっているか:指定字数をオーバーしていたり、大幅に少なかったりしないか
- 実現可能な対策かどうか:問題文の環境や条件で技術的に実現できる対策か
この見直しを30秒程度で素早く行うことで、ケアレスミスによる失点を避けられます。
自分だけの「定型文ノート」を作る学習法
過去問を解くうえで最も効果的な学習法の一つが、「定型文ノート」を自分の言葉で作成することです。単に解答例を書き写すのではなく、次の3点をセットで記録しておきましょう。
- シチュエーション(どんな状況で使う定型文か)
- 定型文本文(汎用的な表現)
- 代入すべき情報(送信元・宛先・プロトコルなど)
例えばアクセス制御の定型文であれば、「クラウドや社内システムへの保守アクセスを特定のIPアドレスに限定したい場合」というシチュエーションに紐づけて記録します。このように「状況と定型文のセット」で覚えることで、試験本番でも瞬時に適切な定型文を引き出せるようになります。
また、定型文ノートは試験直前の最終確認にも役立ちます。本番直前に全定型文を一周見直すことで、記憶が新鮮な状態で試験に臨めます。
まとめ:助言問題は「定型文×アレンジ力」で攻略する
午後試験の助言問題は、一見すると難解に見えますが、本質的には「現状の課題」に対する「適切なセキュリティ対策の適用」を問うているに過ぎません。
本記事で紹介した定型文をしっかりとマスターし、それを問題文の具体的な状況に合わせて柔軟にアレンジする力を養うことで、助言問題を確実な得点源にできます。
過去問演習では、正解を暗記するのではなく「なぜその対策が適切なのか」「どの定型文パターンに当てはまるのか」を意識しながら復習することが重要です。令和3年から令和5年の過去問を中心に、繰り返し解答プロセスを体得していくことで、本番での解答スピードと正確性は飛躍的に向上するでしょう。
定型文ノートを作成し、試験直前まで繰り返し見直しながら、万全の状態で午後試験の記述問題に挑んでください。