サンプル問題 [科目B]問18
問18
A社はIT開発を行っている従業員1,000名の企業である。総務部50名,営業部50名で,ほかは開発部に所属している。開発部員の9割は客先に常駐している。現在,A社におけるPCの利用状況は図1のとおりである。
A社では,客先常駐開発部員が業務システムを使うためだけにA社オフィスに出社するのは非効率的であると考え,客先常駐開発部員に対して個人所有PCの業務利用(BYOD)とVPN接続の許可を検討することにした。
設問 客先常駐開発部員に,個人所有PCからのVPN接続を許可した場合に,増加する又は新たに生じると考えられるリスクを二つ挙げた組合せは,次のうちどれか。解答群のうち,最も適切なものを選べ。
1 A社のPC
- 総務部員,営業部員及びA社オフィスに勤務する開発部員には,会社が用意したPC(以下,A社PCという)を一人1台ずつ貸与している。
- 客先常駐開発部員には,A社PCを貸与していないが,代わりに客先常駐開発部員がA社オフィスに出社したときに利用するための共用PCを用意している。
- 客先常駐開発部員が休暇申請,経費精算などで業務システムを利用するためには共用PCを使う必要がある。
- A社には,VPNサーバが設置されており,営業部員が出張時にA社PCからインターネット経由で社内ネットワークにVPN接続し,業務システムを利用できるようになっている。規則で,VPN接続にはA社PCを利用すると定められている。
設問 客先常駐開発部員に,個人所有PCからのVPN接続を許可した場合に,増加する又は新たに生じると考えられるリスクを二つ挙げた組合せは,次のうちどれか。解答群のうち,最も適切なものを選べ。
- VPN接続が増加し,可用性が損なわれるリスク
- 客先常駐開発部員がA社PCを紛失するリスク
- 客先常駐開発部員がフィッシングメールのURLをクリックして個人所有PCがマルウェアに感染するリスク
- 総務部員が個人所有PCをVPN接続するリスク
- マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され,マルウェアが社内ネットワークに拡散するリスク
- (一),(二)
- (一),(三)
- (一),(四)
- (一),(五)
- (二),(三)
- (二),(四)
- (二),(五)
- (三),(四)
- (三),(五)
- (四),(五)
分類
情報セキュリティ » 情報セキュリティ
正解
エ
解説
- 正しい。最大で客先に常駐する「900人×9割=810人」の客先常駐開発部員が個人所有PCでVPN接続をすることになるので、これまでよりA社オフィスのインターネット回線やVPN装置の負荷が増すことになります。負荷増大に伴う通信遅延や応答速度の低下によって、可用性が損なわれるリスクがあります。
- 誤り。客先常駐開発部員にはA社PCが貸与されないので、A社PCを紛失するリスクはありません。
- 誤り。フィッシングメールによる攻撃を受けるリスクは、BYOD導入前と後で変わりません。
- 誤り。個人所有PCの業務利用は、客先常駐開発部員だけに認められます。VPN接続の際には認証が行われるので、総務部員が個人所有PCでVPN接続するリスクはありません。
- 正しい。新たに個人所有PCが社内ネットワークと通信を行うことになるので、その通信を介してマルウェアが社内ネットワークに侵入するリスクがあります。