問題
A 社(従業員 450 名の商社)はテレワークを推進しており、社内 PC から私有 PC へ画面転送するリモートデスクトップ方式を採用している。A 社利用クラウドサービス(グループウェアとオンライン会議サービス)へのログインは、これまで社内ネットワークからだけに制限していた。通信量増加への対策として、テレワーク時にクラウドサービスへ社内ネットワークも社内 PC も介さず直接接続できるようネットワーク設定を変更することにした。図の A 社のシステム環境を踏まえると、この変更によりクラウドサービスへの不正アクセスのリスクが増す。リスクを低減するため情報システム部に依頼することにした対策として、最も適切なものを解答群の中から選べ。
選択肢
- 1A 社の社内ネットワークから A 社利用クラウドサービスへの通信を監視する。
- 2A 社の社内ネットワークと A 社利用クラウドサービスとの間の通信速度を制限する。
- 3A 社利用クラウドサービスに A 社外から接続する際の認証に 2 要素認証を導入する。
- 4A 社利用クラウドサービスのうち、A 社利用グループウェアだけを直接接続の対象とする。
- 5専用アプリの保存禁止機能を無効にする。
正解
3. A 社利用クラウドサービスに A 社外から接続する際の認証に 2 要素認証を導入する。
詳しい解説を見る解説を閉じる
解説
従来はクラウドサービスへのログインを社内ネットワークからだけに制限することで、利用者 ID とパスワードが漏えいしても社外からは悪用されにくかった。今回の設定変更で社外から直接接続できるようになると、この接続元による防御が失われ、ID・パスワードのみの認証では不正アクセスのリスクが高まる。これを補うには、社外からの接続時の認証を強化することが有効で、パスワードに加えて別の要素を要求する 2 要素認証の導入が最も適切である。よってウが正解。ア・イは社内ネットワーク側の通信に関する対策で直接接続の認証強化にはならず、エは対象を絞るだけで認証リスクは残り、オの保存禁止機能の無効化はむしろ情報漏えいリスクを高める。(出典: 令和6年度 基本情報技術者試験 科目B 問6)
一問一答
科目A 180問+科目B 60問