tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 情報処理安全確保支援士 全体像：どんな状況設定？ 舞台は半導体メーカーU社。国内拠点のU社と国内40社の協力会社が、生産計画・設計書類などの“受発注以外”のファイルをやり取りするために、社内開発のWebベース交換システム「Dシステム」を使っています。アクセスは協力会社側とU社の「ファイル受渡し用PC」からHTTPSで行い、社内からはFWでその専用PCだけに制限。アカウントは“協力会社の拠点ごとに1つ”、認証はID/パスワードです。 事件発生：改ざん＋海外アクセスの発覚 ある日、Dシステムのトップページが改ざんされます。原因はHTTPサーバの既知脆弱性の悪用で、パッチ適用等で復旧。この調査で、協力会社P社のアカウントが… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2025%2F08%2F11%2F152700" title="情報処理安全確保支援士試験　令和３年秋午後２問１の問題解説 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-11 15:27:00 rich https://pythonjp.ikitai.net/entry/2025/08/11/152700 1.0 100%