(2) 本文中の下線⑤について、N主任が考えたセキュリティリスク低減の効果を、30字以内で具体的に述べよ。また、そのような効果がある理由を30字以内で述べよ。


公式解答例:
効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
理由:V-PCを経由しないと業務システムに接続できないから(26文字)

管理人解答:
効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
理由:オフィスLANから業務システムLANに接続できないため(29文字)

解説

下線⑤抜粋
 最後にN主任は、指摘(3)への対応として ⑤図4中の各FWの設定を変更し、オフィスLANからアクセスできるネットワークをVDI-LANに限定することにした

そこで、オフィスLAN(本社)からのアクセス出来る範囲を赤枠で囲ってみました。

赤枠で示した通り、オフィスLANはインターネットにも業務システムLANにもアクセスできません。
業務LANにアクセスするにはV-PCを利用するしかなく、シンクライアントと言うことなので、デスクトップPC型のシンクライアント端末(DT)からV-PCを利用している限りはDTに業務データの保存はできないものと考えると答えが見えてきます。

  • オフィスLANからインターネット、業務システムLANに直接接続できないことで
  • DTから直接オフィスLANにアクセスして
  • 業務データを保存できなくなります。
  • DTに業務データを保存できないと言う事は
  • 攻撃者がDTに業務データを保存して社外に持ち出すことができなくなります。
ここから導きだされる公式解答が以下になります
効果:業務データを端末に保存して社外へ持ち出すことを防ぐ効果(28文字)
理由:V-PCを経由しないと業務システムに接続できないから(26文字)

管理人はちょっと公式とは違う想像をしてしまいまして、最後の2行が以下のようになってしまいました。
  • DTに業務データを保存できないと言う事は
  • DTがウイルスに感染しても業務システムLANから業務データを盗むことはできず、
  • 万が一盗むことができてもインターネット上の攻撃者のサーバに送信できない。
管理人の解答が以下になります。
効果:オフィスLANの端末からの業務データの漏洩を防ぐことができる(30文字)
理由:オフィスLANから業務システムLANに接続できないため(29文字)
理由の方に、「V-PCを経由しないと」が抜けているのがかなり痛い気がします。8割くらいは点数貰えるかな?手段はともかくとして、業務データの漏えいを防げる旨があればOKだといいのですが。


添付ファイル