(2) 本文中の下線⑤について、N主任が考えたセキュリティリスク低減の効果を、30字以内で具体的に述べよ。また、そのような効果がある理由を30字以内で述べよ。
公式解答例:
効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
理由:V-PCを経由しないと業務システムに接続できないから(26文字)
管理人解答:
効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
理由:オフィスLANから業務システムLANに接続できないため(29文字)
解説
下線⑤抜粋
最後にN主任は、指摘(3)への対応として⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした。
そこで、オフィスLAN(本社)からのアクセス出来る範囲を赤枠で囲ってみました。
赤枠で示した通り、オフィスLANはインターネットにも業務システムLANにもアクセスできません。
業務LANにアクセスするにはV-PCを利用するしかなく、シンクライアントと言うことなので、デスクトップPC型のシンクライアント端末(DT)からV-PCを利用している限りはDTに業務データの保存はできないものと考えると答えが見えてきます。
- オフィスLANからインターネット、業務システムLANに直接接続できないことで
- DTから直接オフィスLANにアクセスして
- 業務データを保存できなくなります。
- DTに業務データを保存できないと言う事は
- 攻撃者がDTに業務データを保存して社外に持ち出すことができなくなります。
ここから導きだされる公式解答が以下になります
効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
理由:V-PCを経由しないと業務システムに接続できないから(26文字)
管理人はちょっと公式とは違う想像をしてしまいまして、最後の2行が以下のようになってしまいました。
- DTに業務データを保存できないと言う事は
- DTがウイルスに感染しても業務システムLANから業務データを盗むことはできず、
- 万が一盗むことができてもインターネット上の攻撃者のサーバに送信できない。
管理人の解答が以下になります。
効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
理由:オフィスLANから業務システムLANに接続できないため(29文字)
理由の方に、「V-PCを経由しないと」が抜けているのがかなり痛い気がします。8割くらいは点数貰えるかな?手段はともかくとして、業務データの漏えいを防げる旨があればOKだといいのですが。
最終更新:2013年08月11日 22:54
