テレワーク環境への移行に関する次の記述を読んで,設問に答えよ。
W社は,東京に本社があり,全国に2か所の営業所をもつ,社員数200名のホームページ制作会社である。W社では本社と各営業所との間をVPNサーバを利用してインターネットVPNで接続している。
本社のDMZでは,プロキシサーバ,VPNサーバ及びWebサーバを本社の内部ネットワークではファイル共有サーバ及び認証サーバを運用している。
W社では,一部の社員が,社員のテレワーク環境からインターネットを介して本社VPNサーバにリモート接続することで,テレワークとWeb会議を試行している。
W社のネットワーク構成を図1に示す。
図1 W社のネットワーク構成
〔W社の各サーバの機能〕
W社の各サーバの機能を次に示す。
・本社VPNサーバは,各営業所のVPNサーバとの間でインターネットVPNで拠点間を接続する。また,社員のテレワーク環境にあるPCにリモートアクセス機能を提供する。
・本社,各営業所及び社員のテレワーク環境のPCのWebブラウザからインターネット上のWebサイトへの接続は,本社のプロキシサーバを経由して行われる。プロキシサーバは,インターネット上のWebサイトへのアクセス時のコンテンツフィルタリングやログの取得を行う。
・ファイル共有サーバには,社員ごとや組織ごとに保存領域があり,PCにはファイルを保存しない運用をしている。
・認証サーバでは,社員のID,パスワードなどを管理して,PCやファイル共有サーバへのログイン認証を行っている。現在利用している本社のインターネット接続回線は,契約帯域が100Mビット/秒(上り/下り)で帯域非保証型である。
〔テレワークの拡大〕
W社では,テレワークを拡大することになり,情報システム部のX部長の指示でYさんがテレワーク環境への移行を担当することになった。
Yさんが移行計画を検討したところ,テレワークに必要なPC(以下,リモートPCという),VPNサーバ及びリモートアクセスに必要なソフトウェアとそのライセンスの入手は即時可能であるが,本社のインターネット接続回線の帯域増強工事は,2か月掛かることが分かった。そこでYさんは,ネットワークの帯域増強工事が完了するまでの間,ネットワークに流れる通信量を監視しながら移行を進めることにした。
今回Yさんが採用したリモートアクセス方式は, a で暗号化された b 通信を用いたインターネットVPN接続機能によって,社員がリモートPCのWebブラウザからVPNサーバを経由して本社と各営業所の内部ネットワークのPC(以下,内部PCという)を遠隔操作する方式である。ここで,リモートPCからの内部PCの遠隔操作は,内部PCのOSに標準装備された機能を利用して,ネットワーク経由で内部PCのデスクトップ画面情報をリモートPCが受け取って表示し,リモートPCから内部PCのデスクトップ操作を行うことで実現する。
この方式では,リモートPCから内部PCを直接操作することになるので,従来の社内作業をそのままリモートPCから行うことができる。リモートPCからの遠隔操作で作成した業務データもファイル共有サーバに保存するので,社員が出社した際にも業務データをそのまま利用できる。
なお,本社VPNサーバと各営業所のVPNサーバとの間を接続する通信で用いられている暗号化機能は, a とは異なり,ネットワーク層で暗号化する c を用いている。
Webサーバにリモートアクセス認証で必要なソフトウェアをインストールして,あらかじめ社員ごとに払い出されたリモートアクセス用IDなどを登録しておく。また,①リモートPCにはリモートアクセスに必要な2種類の証明書をダウンロードする。
テレワークの社員がリモートアクセスするときの認証処理は,次の二段階で行われる。
第一段階の認証処理は,本社VPNサーバにリモートPCのWebブラウザからVPN接続をする際の認証である。まず,社員はWebサーバのリモートログイン専用のページにアクセスして,リモートアクセス用のIDを入力することによってVPN接続に必要で一定時間だけ有効な d を入手する。このリモートログイン専用のページにアクセスする際には,リモートPC上の証明書が利用される。次にWebブラウザから本社VPNサーバにアクセスして,リモートアクセス用のIDと d を入力することによってリモートPC上の証明書と合わせてVPN接続の認証が行われる。
第二段階の認証処理は,通常社内で内部PCにログインする際に利用するIDとパスワードを用いて, e で行われる。
〔テレワークで利用するWeb会議サービス〕
テレワークで利用するWeb会議サービスは,インターネット上でSaaSとして提供されているV社のWeb会議サービスを採用することになった。このWeb会議サービス は,内部PCのWebブラウザとSaaS上のWeb会議サービスとを接続して利用する。Web会議サービスでは,同時に複数のPCが参加することができ,ビデオ映像と音声が参加しているPC間で共有される。利用者はマイクとカメラの利用の要否をそれぞれ選択することができる。
テレワークへの移行を進めていたある日,リモートPCから内部PCにリモート接続するPC数が増えたことで,リモートPCでは画面応答やファイル操作などの反応が遅くなったり,Web会議サービスでは画面の映像や音声が中断したりする事象が頻発した。
社員から業務に支障を来すと申告を受けたYさんは,直ちに原因を調査した。
Yさんが原因を調査した結果,次のことが分かった。
(1)社内ネットワークを流れる通信量を複数箇所で測定したところ,本社のインターネット接続回線の帯域使用率が非常に高い。
(2)本社のインターネット接続回線を流れる通信量を通信の種類ごとに調べたところ,Web会議サービスの通信量が特に多い。このWeb会議サービスの②通信経路に関する要因のほかに,映像通信が集中して通信量が増大することが要因となったのではないかと考え,利用者1人当たりの10分間の平均転送データ量を実測した。その結果は,映像と音声を用いた通信方式の場合で120Mバイトであった。これを通信帯域に換算すると f Mビット/秒となる。
社員200名のうち60%の社員が同時にこのWeb会議サービスの通信方式を利用する場合,使用する通信帯域は g Mビット/秒となり,この通信だけで本社のインターネット接続回線の契約帯域を超えてしまう。
Yさんは,本社のインターネット接続回線を流れる通信量を抑える方策として,営業所1と営業所2に設置された③UTMを利用してインターネットの特定サイトへアクセスする設定と営業所PCのWebブラウザに例外設定とを追加した。
Yさんは,今回の原因調査の結果と対策案をX部長に報告しトラブル対策を実施した。その後本社のインターネット接続回線の帯域増強工事が完了し,UTMと営業所PCのWebブラウザの設定を元に戻し,テレワーク環境への移行が完了した。
出典:令和4年度秋期 問5
設問1 本文中の a 〜 c に入れる適切な字句を解答群の中から選び,記号で答えよ。
解答群
- FTP
- HTTPS
- IPSec
- Kerberos
- LDAP
- TLS
解答・解説
解答例
a:カ b:イ c:ウ
解説
設問2 〔リモートアクセスの認証処理〕について答えよ。
(1)本文中の下線①について,どのサーバの認証機能を利用するために必要な証明書か。図1中のサーバ名を用いて全て答えよ。
解答・解説
解答例
Webサーバ,本社VPNサーバ
解説
(2)本文中の d に入れる適切な字句を片仮名10字で答えよ。
解答・解説
解答例
ワンタイムパスワード
解説
(3)本文中の e に入れる適切な字句を,図1中のサーバ名を用いて8字以内で答えよ。
解答・解説
解答例
認証サーバ
解説
設問3 〔テレワーク移行中に発生したシステムトラブルの原因と対策〕について答えよ。
(1)本文中の下線②について,要因となるのはどのようなことか。適切な記述を解答群の中から選び,記号で答えよ。
解答群
- Web会議サービスの全ての通信が営業所1内のUTMを通る。
- Web会議サービスの全ての通信が本社のインターネット接続回線を通る。
- 社員の60%がWeb会議サービスを利用する。
- 本社VPNサーバの認証処理を利用しない。
- 本社のファイル共有サーバと本社の内部PCとの通信は本社の内部ネットワーク内を通る。
解答・解説
解答例
イ
解説
(2)本文中の f , g に入れる適切な数値を答えよ。
解答・解説
解答例
f:1.6 g:192
解説
(3)本文中の下線③の設定によって,UTMに設定されたアクセスを許可する,FW以外の接続先を図1中の用語を用いて全て答えよ。
解答・解説
解答例
Web会議サービス,本社VPNサーバ
解説
IPA公開情報
出題趣旨
多くの企業ではリモートアクセスによるテレワークやWeb会議サービスの導入が行われることとなり,テレワークへの移行やそれに伴うネットワーク運用に際して幾つかの共通の課題が散見された。
本問では,テレワークへの移行やWeb会議サービスの導入事例を題材に,企業ネットワークにおける運用管理や障害対応に関する基本的な理解や留意事項について問う。
採点講評
問5では,テレワークへの移行やWeb会議サービスの導入事例を題材に,企業ネットワークにおける運用管理や障害対応に関する基本的な理解や留意事項について出題した。全体として正答率はやや高かった。
設問2(1)は,正答率が低かった。リモートアクセスの認証処理で用いられる2種類の証明書をどのサーバの認証機能で利用するのかを,問題文中の第一段階の認証処理で示された処理の流れの中から丁寧に読み取り,正答を導き出してほしい。
設問3(1)(2)は,正答率がやや高かった。今回のテレワーク移行中に発生したシステムトラブルの要因やネットワークの通信帯域の計算については,正しく理解されていることがうかがえた。