基本情報技術者試験のサンプル問題(科目B)を解いてみよう。
今回のテーマは、「VPN接続」である。
問18
A 社は IT 開発を行っている従業員 1,000 名の企業である。総務部 50 名,営業部50 名で,ほかは開発部に所属している。開発部員の 9 割は客先に常駐している。現在,A 社における PC の利用状況は図 1 のとおりである。
A 社では,客先常駐開発部員が業務システムを使うためだけに A 社オフィスに出社するのは非効率的であると考え,客先常駐開発部員に対して個人所有 PC の業務利用(BYOD)と VPN 接続の許可を検討することにした。
設問 客先常駐開発部員に,個人所有 PC からの VPN 接続を許可した場合に,増加する又は新たに生じると考えられるリスクを二つ挙げた組合せは,次のうちどれか。
答群のうち,最も適切なものを選べ。
(一) VPN 接続が増加し,可用性が損なわれるリスク
(二) 客先常駐開発部員が A 社 PC を紛失するリスク
(三) 客先常駐開発部員がフィッシングメールの URL をクリックして個人所有 PCがマルウェアに感染するリスク
(四) 総務部員が個人所有 PC を VPN 接続するリスク
(五) マルウェアに感染した個人所有 PC が社内ネットワークに VPN 接続され,マルウェアが社内ネットワークに拡散するリスク
解答群
ア (一),(二)
イ (一),(三)
ウ (一),(四)
エ (一),(五)
オ (二),(三)
カ (二),(四)
キ (二),(五)
ク (三),(四)
ケ (三),(五)
コ (四),(五)
正解:エ
問題を整理しよう
A社が検討しているのは、
客先常駐開発部員に、個人所有PCの業務利用(BYOD)とVPN接続を許可すること現状は・・
- 客先常駐開発部員には A社PCがない。
- A社の業務システム(例:経費精算など)を使うには、 A社オフィスに戻って共用PCを使う必要があるが、これは非効率である。
改善策
- 個人所有PCの業務利用(BYOD)とVPN接続ができるようにする。
→ オフィスに戻らなくても業務システムが使えるようになる。
何が新しく「リスク」として生じるか?
(一)VPN接続が増加し、可用性が損なわれるリスク
- 今までは営業部員しかVPN接続できなかった。
- しかし、客先常駐開発部員(開発部員の9割)がVPN接続を始めたら VPNサーバの負荷が激増する。
- つながりにくくなったり、遅くなったり(=可用性の低下)が起きる可能性は大となる。
✔ これは新たに生じるシステム的なリスクである。
(五)マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され、マルウェアが社内ネットワーク拡散するリスク
- 個人所有PCは、会社で管理がされておらず、ウイルス対策が甘い可能性がある。
- このようなPCがVPNで社内ネットワークに「直接接続」された場合、 マルウェアが企業内のPCやサーバに感染・拡散する危険が生じる。
✔ これはセキュリティ上、最も重大なリスクが増加する又は新たに生じる。
他の選択肢が誤っている理由は
| 選択肢 | 誤っている理由 |
|---|---|
| (二) | 客先常駐開発部員は、A社の社内に設置された共用PCを使う。よって、個人所有PCからのVPNの接続を許可してもA社PCを紛失するリスクは増加しない。 |
| (三) | 個人所有PCにマルウエアが感染するリスクは確かにあるが、「社内に接続されて広がる」までを含む(五)の方が重大である。 |
| (四) | 総務部員は、個人所有PCを使用しない。 |
まとめ
「VPN接続増加による可用性低下」と「感染した個人所有PC経由で社内にマルウェアが広がる」というリスクを挙げた、(一)、(五)が正解となる。
コメント