基本情報科目Bサンプル問題:問18 BYOD導入のリスク分析:VPN接続とマルウェア感染の対策について

セキュリティの学習をしている猫の画像 基本情報技術者
この記事は約4分で読めます。
記事内に広告が含まれています。
広告

脆弱性診断のステップバイステップガイド

基本情報技術者試験科目Bサンプル問題

 

問18

 A社はIT開発を行っている従業員1,000名の企業である。総務部50名,営業部50名で,ほかは開発部に所属している。開発部員の9割は客先に常駐している。現在,A社におけるPCの利用状況は図1のとおりである。

1 A社のPC

  • 総務部員,営業部員及びA社オフィスに勤務する開発部員には,会社が用意したPC(以下,A社PCという)を一人1台ずつ貸与している。
  • 客先常駐開発部員には,A社PCを貸与していないが,代わりに客先常駐開発部員がA社オフィスに出社したときに利用するための共用PCを用意している。

2 客先常駐開発部員の業務システム利用

  • 客先常駐開発部員が休暇申請,経費精算などで業務システムを利用するためには共用PCを使う必要がある。

3 A社のVPN利用

  • A社には,VPNサーバが設置されており,営業部員が出張時にA社PCからインターネット経由で社内ネットワークにVPN接続し,業務システムを利用できるようになっている。規則で,VPN接続にはA社PCを利用すると定められている。

A社では,客先常駐開発部員が業務システムを使うためだけにA社オフィスに出社するのは非効率的であると考え,客先常駐開発部員に対して個人所有PCの業務利用(BYOD)とVPN接続の許可を検討することにした。


設問 客先常駐開発部員に,個人所有PCからのVPN接続を許可した場合に,増加する又は新たに生じると考えられるリスクを二つ挙げた組合せは,次のうちどれか。解答群のうち,最も適切なものを選べ。

①VPN接続が増加し,可用性が損なわれるリスク

②客先常駐開発部員がA社PCを紛失するリスク

③客先常駐開発部員がフィッシングメールのURLをクリックして個人所有PCがマルウェアに感染するリスク

④総務部員が個人所有PCをVPN接続するリスク

⑤マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され,マルウェアが社内ネットワークに拡散するリスク

 

A社のBYOD導入に伴うリスクの考察

A社は効率化のため、客先常駐の開発部員に対して、個人所有のPCからのVPN接続を検討しています。これはいわゆるBYOD(Bring Your Own Device)の方針と言えますが、それには新たなリスクが伴う可能性があります。以下にそれについて詳しく解説します。

まず設問の選択肢について確認しましょう。

①VPN接続が増加し、可用性が損なわれるリスク

②客先常駐開発部員がA社PCを紛失するリスク

③客先常駐開発部員がフィッシングメールのURLをクリックして個人所有PCがマルウェアに感染するリスク

④総務部員が個人所有PCをVPN接続するリスク

⑤マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され、マルウェアが社内ネットワークに拡散するリスク

これらの選択肢から客先常駐開発部員が個人所有PCからVPN接続を許可した場合に新たに生じるリスクを選びます。

ここでは、以下の2つが新たに生じるリスクとして挙げられます。

①VPN接続が増加し、可用性が損なわれるリスク

⑤マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され、マルウェアが社内ネットワークに拡散するリスク

個人所有PCからのVPN接続が増加すると、A社のVPNサーバに対する負荷が増大し、結果として可用性が損なわれる可能性があります。

また、個人所有PCのセキュリティレベルがA社PCと異なる可能性があり、それによりマルウェアに感染したPCがVPN接続を通じて社内ネットワークに接続することで、マルウェアが社内ネットワーク全体に拡散するリスクもあります。

したがって、最も適切なリスクの組み合わせは、

①VPN接続が増加し、可用性が損なわれるリスク

⑤マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され、マルウェアが社内ネットワークに拡散するリスク

となります。

これらのリスクは、BYODの導入とともに新たに増加するものです。それを解決するためには、VPNサーバの容量拡張や負荷分散、社員のセキュリティ教育の強化、適切なアンチマルウェアソフトウェアの導入、個人所有PCのVPN接続時のセキュリティポリシーの適用などが必要になります。

 

公式サイトはこちら↓

基本情報技術者試験 科目Bのサンプル問題でアウトプットしよう
解答はこちら

タイトルとURLをコピーしました