A 社は IT 開発を行っている従業員 1,000 名の企業である。総務部 50 名,営業部 50 名で,ほかは開発部に所属している。開発部員の 9 割は客先に常駐している。現在,A 社における PC の利用状況は図 1 のとおりである。
1 A社のPC
・総務部員,営業部員及び A 社オフィスに勤務する開発部員には,会社が用意した PC(以下,A 社 PC という)を一人 1 台ずつ貸与している。
・客先常駐開発部員には,A 社 PC を貸与していないが,代わりに客先常駐開発部員が A 社オフィスに出社したときに利用するための共用 PC を用意している。
2 客先常駐開発部員の業務システム利用
・客先常駐開発部員が休暇申請,経費精算などで業務システムを利用するためには共用 PC を使う必要がある。
3 A社のVPN利用
・A 社には,VPN サーバが設置されており,営業部員が出張時に A 社 PC からインターネット経由で社内ネットワークに VPN 接続し,業務システムを利用できるようになっている。規則で,VPN 接続には A 社 PC を利用すると定められている。
図 1 A 社における PC の利用状況
A 社では,客先常駐開発部員が業務システムを使うためだけに A 社オフィスに出社するのは非効率的であると考え,客先常駐開発部員に対して個人所有 PC の業務利用(BYOD)と VPN 接続の許可を検討することにした。
設問 客先常駐開発部員に,個人所有 PC からの VPN 接続を許可した場合に,増加する 又は新たに生じると考えられるリスクを二つ挙げた組合せは,次のうちどれか。 解答群のうち,最も適切なものを選べ。
(一) VPN 接続が増加し,可用性が損なわれるリスク
(二)客先常駐開発部員が A 社 PC を紛失するリスク
(三)客先常駐開発部員がフィッシングメールの URL をクリックして個人所有 PC がマルウェアに感染するリスク
(四)総務部員が個人所有 PC を VPN 接続するリスク
(五)マルウェアに感染した個人所有 PC が社内ネットワークに VPN 接続され,マルウェアが社内ネットワークに拡散するリスク
〔プログラム〕
解答群
- (一),(二)
- (一),(三)
- (一),(四)
- (一),(五)
- (二),(三)
- (二),(四)
- (二),(五)
- (三),(四)
- (三),(五)
- (四),(五)
解答
エ
解説
作成中