A 社は,従業員 100 名の食品製造・販売会社である。A 社では,営業部が取り扱う顧客情報を X 社の SaaS である X 顧客管理サービス(以下,X サービスという)を利用して管理している。また,A 社は,X サービスの不正アクセス対策として,X サービスへのログインは,A 社の社内ネットワークからだけ許可しており,A 社の社外からはできないように設定している。
X サービスに備わっている不正ログインを防止するための機能と,A 社が X サービスに適用している現在の設定を表 1 に示す。
不正ログインを防止するための機能 | 現在の設定 | |
機能 1 | 指定した IP アドレスからアクセスした場合だけ,ログインできるよう制限する。 | 有効¹⁾ |
機能 2 | 利用者 ID とパスワードによって認証する。 | 有効 |
機能 3 | 英字,数字,記号の 3 種類全てを含む 8 文字以上のパスワードを強制する。 | 有効 |
機能 4 | ワンタイムパスワードによって認証する | 無効 |
機能 5 | ログイン画面に CAPTCHA を表示し,回答させる。 | 無効 |
注¹⁾ A 社が使用しているグローバル IP アドレスを指定している。 |
A 社では,昨今の社会情勢を鑑みて,営業部員を対象にテレワーク制度の導入を検討することにした。社外からも X サービスを利用できるようにしたい。また,社外から不正アクセスされるリスクを低減するために,利用者認証を強化したい。そこで,機能 1~5 の設定について,必要な変更を二つ実施することにした。
設問 A 社が実施することにした設定変更の組合せはどれか。解答群のうち,最も適切なものを選べ。
解答群
有効から無効に変更する機能 | 無効から有効に変更する機能 | |
ア | 機能1 | 機能4 |
イ | 機能1 | 機能5 |
ウ | 機能2 | 機能4 |
エ | 機能2 | 機能5 |
オ | 機能3 | 機能4 |
カ | 機能3 | 機能5 |
解答
ア
解説
ー