(1) 表1中及び表2中の【 a 】に入れる適切な字句を10字以内で答えよ。

解答:業務データ

解説

【 a 】を確認しましょう。

表1 案1と案2それぞれのリスク評価の結果

リスク リスク評価
案1 案2
(ア) リモートアクセス通信経路での盗聴による情報漏えい 社外持出し用PCとVPN装置との間の通信が暗号化されているので、リスクは小さい。 NTとGWサーバとの間の通信が暗号化されているので、リスクは小さい。
(イ) なりすましによるリモートアクセス環境への不正接続 VPN装置がインターネットに公開されるので、リスクが大きい GWサーバがインターネットに公開されるので、リスクが大きい。
(ウ) 社外持出し用PC又はNTの盗難・紛失による情報漏えい 【 a 】 が社外持出し用PCに保存される可能性があるので、リスクが大きい。 V-PC利用時は 【 a 】 がNTに残らないが、V-PC以外の利用によって保存される可能性があるので、リスクが大きい。
(エ) ウイルスの感染 社外持出し用PCが長期間使用されていない場合、リスクが大きい。 図1の(e)の運用が確実でない場合、リスクが大きい。

表2 リスクへの対策案

リスク リスクへの対策案
案1 案2
(ア) - -
(イ) VPN装置での利用者認証を強化する。 GWサーバでの利用者認証を強化する。
(ウ) 社外持出し用PCで【 b 】の対策を行う。 NTで案1と同様の対策を行う、又は、 【 a 】 の保存を制限できる機能をもつNTを利用する。
(エ) 利用者が、社外持出し用PC起動時に未適用の修正パッチがないことを確認する。 管理者が修正パッチの公開を確認した後で、②直ちに実施すべき作業を定める
注記 リスク(ア)は、リスクが小さいので対策しない。

  • 社外持出し用PCに保存されて困るものと言えば「機密情報・ファイル・パスワード」が上げられます。
  • これらを書いても部分点は貰えるかもしれませんが、念のため問題文の中から解答に使えるキーワードがないか探しましょう。
社外持ち出し用PCは 、出張先で業務システムから 業務データを取り出せるように 、拠点の社内LANに接続して業務システムを使うことが許可されている。

いかにもな箇所がありました。ここから抜き出して解答すればOKなボーナス問題です。