令和6年試験問題 [科目B]問6
問6解説へ
A社は従業員450名の商社であり,昨年から働き方改革の一環として,在宅でのテレワークを推進している。A社のシステム環境を図1に示す。
テレワークの定着が進むにつれて,社内PCからインターネットへの接続が極端に遅くなり,業務に支障をきたしているので改善できないかと,従業員から問合せがあった。A社の社内ネットワークとインターネットとの間の通信量を調査したところ,テレワーク導入前に比べ,業務時間帯で顕著に増加していることが判明した。そのため,情報システム部では,テレワークでA社利用クラウドサービスに接続する場合には,A社の社内ネットワークも社内PCも介さずに直接接続することを可能にするネットワークの設定変更を実施することにした。
設定変更に当たり,情報セキュリティ上の問題がないかをA社の情報セキュリティリーダーであるBさんが検討したところ,幾つか問題があることが分かった。その一つは,A社利用クラウドサービスへの不正アクセスのリスクが増加することである。そこでBさんは,リスクを低減するために,情報システム部に対策を依頼することにした。
設問 次の対策のうち,情報システム部に依頼することにしたものはどれか。解答群のうち,最も適切なものを選べ。
- 従業員には,一人に1台デスクトップPC(以下,社内PCという)を貸与している。
- 従業員が利用するシステムには,自社で開発しA社に設置している業務システムのほかに,次の二つのSaaS(以下,二つのSaaSをA社利用クラウドサービスという)がある。
- メール機能,チャット機能及びクラウドストレージ機能をもつグループウェア(以下,A社利用グループウェアという)
- オンライン会議サービス
- テレワークでは,従業員の個人所有PC(以下,私有PCという)の業務利用(BYOD)を許可している。
- テレワークでは,社内PC及び私有PCのそれぞれに専用のアプリケーションソフトウェア(以下,専用アプリという)を導入し,社内PCのデスクトップから私有PCに画面転送を行うリモートデスクトップ方式を採用している。
- 専用アプリには,リモートデスクトップからPCへのファイルのダウンロード及びファイル,文字列,画像などのコピー&ペーストを禁止する機能(以下,保存禁止機能という)があり,A社では私有PCに対して当該機能を有効にしている。
- 業務システムには,社内PCのデスクトップから利用者ID及びパスワードを入力してログインしている。
- A社利用クラウドサービスへのログインは,A社利用クラウドサービス側の設定によってA社の社内ネットワークからだけ可能になるように制限している。ログインには利用者ID及びパスワードを用いている。
設定変更に当たり,情報セキュリティ上の問題がないかをA社の情報セキュリティリーダーであるBさんが検討したところ,幾つか問題があることが分かった。その一つは,A社利用クラウドサービスへの不正アクセスのリスクが増加することである。そこでBさんは,リスクを低減するために,情報システム部に対策を依頼することにした。
設問 次の対策のうち,情報システム部に依頼することにしたものはどれか。解答群のうち,最も適切なものを選べ。
- A社の社内ネットワークからA社利用クラウドサービスへの通信を監視する。
- A社の社内ネットワークとA社利用クラウドサービスとの間の通信速度を制限する。
- A社利用クラウドサービスにA社外から接続する際の認証に2要素認証を導入する。
- A社利用クラウドサービスのうち,A社利用グループウェアだけを直接接続の対象とする。
- 専用アプリの保存禁止機能を無効にする。
正解 ウ問題へ
分野:情報セキュリティ
カテゴリ:情報セキュリティ
カテゴリ:情報セキュリティ
広告
解説
テレワーク環境からA社利用クラウドサービスを利用する場合、私有PC→A社→クラウドサービス→A社→私有PC という通信の流れとなるので、通信の中継地点となるA社ネットワークには行きと帰りで通常の2倍のトラフィックが発生します。また、リモートデスクトップやオンライン会議で行われる画面転送は画像データなので、テキストデータと比べて通信負荷が大きいです。このような理由から、テレワーク環境からのクラウドサービスを利用する場合、通信を中継する拠点のネットワークに負荷がかかり、通信の遅延などが生じる例があります。本問のように、拠点を経由せずに直接クラウドサービスと通信を行う方法は「インターネットブレイクアウト」と呼ばれ、拠点の通信量を大幅に減少させることができます。
- 変更後は、私有PCからA社利用クラウドサービスに直接接続されるため、通信はA社の社内ネットワークを経由しません。よって、通信を監視しても意味がありません。
- 変更後は、私有PCからA社利用クラウドサービスに直接接続されるため、通信はA社の社内ネットワークを経由しません。よって、通信速度を制限しても意味がありません。
- 正しい。これまでA社のクラウドサービスへのログインは、A社の社内ネットワークからのみ可能なように設定されていました。しかし、変更によりこの制限がなくなり、外部からも直接接続できるようになります。現状では利用者IDとパスワードの組で認証を行っていますが、これは強固な認証方法とは言えず、外部から不正ログインされるリスクがあります。この不正アクセスのリスクを低減するためには認証を強化する必要があります。そのため、2要素認証を導入することが適切な対策となります。現状のID・パスワード方式に加えて端末認証やバイオメトリクス認証を実施すれば、不正アクセスのリスクを大幅に低減することができます。
- 不正アクセスへの対策とはなりません、また通信への負荷は、動画の送受信が必要となるオンライン会議サービスの方が圧倒的に大きいです。そのため、A社のグループウェアだけを直接接続にしても、通信量の削減効果はあまり期待できません。
- 社内PCのリモートデスクトップは継続して利用されるため、専用アプリによる保護は継続する必要があります。
広告