科目Bに共通する注意事項(表記ルールなど)については、下記のリンク先を参照してください。
問題
A 社は従業員450 名の商社であり,昨年から働き方改革の一環として,在宅でのテレワークを推進している。A 社のシステム環境を以下に示す。
- 従業員には,一人に1 台デスクトップPC(以下,社内PC という)を貸与している。
- 従業員が利用するシステムには,自社で開発しA 社に設置している業務システムのほかに,次の二つのSaaS(以下,二つのSaaS をA 社利用クラウドサービスという)がある。
- 1. メール機能,チャット機能及びクラウドストレージ機能をもつグループウェア(以下,A 社利用グループウェアという)
- 2. オンライン会議サービス
- テレワークでは,従業員の個人所有PC(以下,私有PC という)の業務利用(BYOD)を許可している。
- テレワークでは,社内PC 及び私有PC のそれぞれに専用のアプリケーションソフトウェア(以下,専用アプリという)を導入し,社内PC のデスクトップから私有PC に画面転送を行うリモートデスクトップ方式を採用している。
- 専用アプリには,リモートデスクトップからPC へのファイルのダウンロード及びファイル,文字列,画像などのコピー&ペーストを禁止する機能(以下,保存禁止機能という)があり,A 社では私有PC に対して当該機能を有効にしている。
- 業務システムには,社内PC のデスクトップから利用者ID 及びパスワードを入力してログインしている。
- A 社利用クラウドサービスへのログインは,A 社利用クラウドサービス側の設定によってA 社の社内ネットワークからだけ可能になるように制限している。ログインには利用者ID 及びパスワードを用いている。
テレワークの定着が進むにつれて,社内PC からインターネットへの接続が極端に遅くなり,業務に支障をきたしているので改善できないかと,従業員から問合せがあった。A 社の社内ネットワークとインターネットとの間の通信量を調査したところ,テレワーク導入前に比べ,業務時間帯で顕著に増加していることが判明した。そのため,情報システム部では,テレワークでA 社利用クラウドサービスに接続する場合には,A 社の社内ネットワークも社内PC も介さずに直接接続することを可能にするネットワークの設定変更を実施することにした。
設定変更に当たり,情報セキュリティ上の問題がないかをA 社の情報セキュリティリーダーであるB さんが検討したところ,幾つか問題があることが分かった。その一つは,A 社利用クラウドサービスへの不正アクセスのリスクが増加することである。そこでB さんは,リスクを低減するために,情報システム部に対策を依頼することにした。
設問
次の対策のうち,情報システム部に依頼することにしたものはどれか。解答群のうち,最も適切なものを選べ。
解答群
- ア A 社の社内ネットワークから A 社利用クラウドサービスへの通信を監視する。
- イ A 社の社内ネットワークと A 社利用クラウドサービスとの間の通信速度を制限する。
- ウ A 社利用クラウドサービスに A 社外から接続する際の認証に 2 要素認証を導入する。
- エ A 社利用クラウドサービスのうち,A 社利用グループウェアだけを直接接続の対象とする。
- オ 専用アプリの保存禁止機能を無効にする。
基本情報過去問 , 令和6年公開問題 , 技術要素 , セキュリティ , 情報セキュリティ管理 , 情報セキュリティ対策 , 2 要素認証 , クラウドサービスのセキュリティ , テレワークのセキュリティ