資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

FE 科目B 令和6年度 問6

 

 A 社は従業員 450 名の商社であり,昨年から働き方改革の一環として,在宅でのテレワークを推進している。A 社のシステム環境を図 1 に示す。

・従業員には,一人に 1 台デスクトップ PC(以下,社内 PC という)を貸与している。

・従業員が利用するシステムには,自社で開発し A 社に設置している業務システムのほかに,次の二つの SaaS(以下,二つの SaaS を A 社利用クラウドサービスという)がある。

 1. メール機能,チャット機能及びクラウドストレージ機能をもつグループウェア(以下,A 社利用グループウェアという)

 2. オンライン会議サービス

・テレワークでは,従業員の個人所有 PC(以下,私有 PC という)の業務利用(BYOD)を許可している。

・テレワークでは,社内 PC 及び私有 PC のそれぞれに専用のアプリケーションソフトウェア(以下,専用アプリという)を導入し,社内 PC のデスクトップから私有 PC に画面転送を行うリモートデスクトップ方式を採用している。

・専用アプリには,リモートデスクトップから PC へのファイルのダウンロード及びファイル,文字列,画像などのコピー&ペーストを禁止する機能(以下,保存禁止機能という)があり,A 社では私有 PC に対して当該機能を有効にしている。

・業務システムには,社内 PC のデスクトップから利用者 ID 及びパスワードを入力してログインしている。

・A 社利用クラウドサービスへのログインは,A 社利用クラウドサービス側の設定によって A 社の社内ネットワークからだけ可能になるように制限している。ログインには利用者 ID 及びパスワードを用いている。

 テレワークの定着が進むにつれて,社内 PC からインターネットへの接続が極端に遅くなり,業務に支障をきたしているので改善できないかと,従業員から問合せがあった。A 社の社内ネットワークとインターネットとの間の通信量を調査したところ,テレワーク導入前に比べ,業務時間帯で顕著に増加していることが判明した。そのため,情報システム部では,テレワークで A 社利用クラウドサービスに接続する場合には,A 社の社内ネットワークも社内 PC も介さずに直接接続することを可能にするネ ットワークの設定変更を実施することにした。
 設定変更に当たり,情報セキュリティ上の問題がないかを A 社の情報セキュリティリーダーである B さんが検討したところ,幾つか問題があることが分かった。その一つは,A 社利用クラウドサービスへの不正アクセスのリスクが増加することである。そこで B さんは,リスクを低減するために,情報システム部に対策を依頼することにした。

設問 次の対策のうち,情報システム部に依頼することにしたものはどれか。解答群のうち,最も適切なものを選べ。

解答群

  1. A 社の社内ネットワークから A 社利用クラウドサービスへの通信を監視する。
  2. A 社の社内ネットワークと A 社利用クラウドサービスとの間の通信速度を制限する。
  3. A 社利用クラウドサービスに A 社外から接続する際の認証に 2 要素認証を導入する。
  4. A 社利用クラウドサービスのうち,A 社利用グループウェアだけを直接接続の対象とする。
  5. 専用アプリの保存禁止機能を無効にする。

解答・解説

解答

 ウ

解説

 ー

前問 一覧 次問