基本情報技術者試験の公開問題を解こう！（令和６年度・科目B）（6）「情報セキュリティ対策」

問６ A社は従業員 450 名の商社であり，昨年から働き方改革の一環として，在宅でのテレワークを推進している。
A社のシステム環境を図 1 に示す。

・従業員には，一人に 1 台デスクトップ PC（以下，社内 PC という）を貸与している。
・従業員が利用するシステムには，自社で開発し A 社に設置している業務システムのほかに，次の二つの SaaS（以下，二つの SaaS を A社利用クラウドサービスという）がある。
1. メール機能，チャット機能及びクラウドストレージ機能をもつグループウェア （以下，A社利用グループウェアという）
2. オンライン会議サービス
・テレワークでは，従業員の個人所有 PC（以下，私有 PC という）の業務利用（BYOD）を 許可している。
・テレワークでは，社内 PC 及び私有 PC のそれぞれに専用のアプリケーションソフトウェ ア（以下，専用アプリという）を導入し，
社内 PC のデスクトップから私有 PC に画面転送を行うリモートデスクトップ方式を採用している。
・専用アプリには，リモートデスクトップから PC へのファイルのダウンロード及びファイル，文字列，画像などのコピー＆ペーストを禁止する機能（以下，保存禁止機能という）があり，
A社では私有 PC に対して当該機能を有効にしている。
・業務システムには，社内 PC のデスクトップから利用者 ID 及びパスワードを入力してログインしている。
・A社利用クラウドサービスへのログインは，A 社利用クラウドサービス側の設定によって A社の社内ネットワークからだけ可能になるように制限している。
ログインには利用者 ID 及びパスワードを用いている。

図 1 A社のシステム環境（抜粋）

テレワークの定着が進むにつれて，社内 PC からインターネットへの接続が極端に 遅くなり，業務に支障をきたしているので改善できないかと，従業員から問合せがあった。
A社の社内ネットワークとインターネットとの間の通信量を調査したところ， テレワーク導入前に比べ，業務時間帯で顕著に増加していることが判明した。
そのため，情報システム部では，テレワークで A 社利用クラウドサービスに接続する場合には，A社の社内ネットワークも社内PCも介さずに直接接続することを可能にする
ネットワークの設定変更を実施することにした。
設定変更に当たり，情報セキュリティ上の問題がないかをA社の情報セキュリティ リーダーであるBさんが検討したところ，幾つか問題があることが分かった。
その一つは，A 社利用クラウドサービスへの不正アクセスのリスクが増加することである。
そこでBさんは，リスクを低減するために，情報システム部に対策を依頼することにした。

設問
次の対策のうち，情報システム部に依頼することにしたものはどれか。
解答群の うち，最も適切なものを選べ。

解答群
ア A 社の社内ネットワークから A社利用クラウドサービスへの通信を監視する。
イ A 社の社内ネットワークと A社利用クラウドサービスとの間の通信速度を制限する。
ウ A 社利用クラウドサービスに A 社外から接続する際の認証に 2 要素認証を導入する。
エ A 社利用クラウドサービスのうち，A 社利用グループウェアだけを直接接続の対象とする。
オ 専用アプリの保存禁止機能を無効にする。