サンプル問題 科目B 問18
問18
A 社は IT 開発を行っている従業員 1,000 名の企業である。総務部 50 名,営業部 50 名で,ほかは開発部に所属している。開発部員の 9 割は客先に常駐している。現在,A 社における PC の利用状況は図 1 のとおりである。
1 A 社の PC
- 総務部員,営業部員及び A 社オフィスに勤務する開発部員には,会社が用意した PC(以下,A 社 PC という)を一人 1 台ずつ貸与している。
- 客先常駐開発部員には,A 社 PC を貸与していないが,代わりに客先常駐開発部員が A 社オフィスに出社したときに利用するための共用 PC を用意している。
2 客先常駐開発部員の業務システム利用
- 客先常駐開発部員が休暇申請,経費精算などで業務システムを利用するためには共用 PC を使う必要がある。
3 A 社の VPN 利用
- A 社には,VPN サーバが設置されており,営業部員が出張時に A 社 PC からインターネット経由で社内ネットワークに VPN 接続し,業務システムを利用できるようになっている。規則で,VPN 接続には A 社 PC を利用すると定められている。
図 1 A 社における PC の利用状況
A 社では,客先常駐開発部員が業務システムを使うためだけに A 社オフィスに出社するのは非効率的であると考え,客先常駐開発部員に対して個人所有 PC の業務利用(BYOD)と VPN 接続の許可を検討することにした。
設問
客先常駐開発部員に,個人所有 PC からの VPN 接続を許可した場合に,増加する又は新たに生じると考えられるリスクを二つ挙げた組合せは,次のうちどれか。
解答群のうち,最も適切なものを選べ。
(一) VPN 接続が増加し,可用性が損なわれるリスク
(二) 客先常駐開発部員が A 社 PC を紛失するリスク
(三) 客先常駐開発部員がフィッシングメールの URL をクリックして個人所有 PC がマルウェアに感染するリスク
(四) 総務部員が個人所有 PC を VPN 接続するリスク
(五) マルウェアに感染した個人所有 PC が社内ネットワークに VPN 接続され,マルウェアが社内ネットワークに拡散するリスク
解答群
ア (一),(二) イ (一),(三) ウ (一),(四)
エ (一),(五) オ (二),(三) カ (二),(四)
キ (二),(五) ク (三),(四) ケ (三),(五)
コ (四),(五)
出典:基本情報技術者試験サンプル問題
選択肢を見てみる
(一) VPN 接続が増加し,可用性が損なわれるリスク
客先常駐開発部員の個人所有 PCもVPN接続するので、VPN接続するPCが増える可能性があり、これは正しいです。
(二) 客先常駐開発部員が A 社 PC を紛失するリスク
客先常駐開発部員はA社PCを持たないので、この問題では間違いです。
(三) 客先常駐開発部員がフィッシングメールの URL をクリックして個人所有 PC がマルウェアに感染するリスク
これが起こる可能性はありますが、今回の案を実施してもしなくても可能性の大小は変わらないので、この問題では間違いです。
(四) 総務部員が個人所有 PC を VPN 接続するリスク
これも発生する可能性はありますが、従来からずっとあったリスクなので、この問題では間違いです。
(五) マルウェアに感染した個人所有 PC が社内ネットワークに VPN 接続され,マルウェアが社内ネットワークに拡散するリスク
これは正しいですね。BYODを考えるときにいつも問題になる点だと思います。
答え
エ