基本情報技術者試験
今回も前回に引き続き、科目Bの情報セキュリティの問題について解説します。
テーマについて
表題の通りテレワークが関係します。
コロナも落ち着いて、出社するように変わった(戻った?)企業も多いと思いますので、もしかしたら出題されにくいのかもしれません。
しかし、外からのアクセスはテレワークだけではありませんよね?
客先訪問や出張で利用することもあるはずです。
また、個人所有機器を業務で利用するBYODも、機器の認証が必要という観点ではテレワークの有無に左右されないのかなと思います。
そういう意味でも、やはり油断せずに問題に慣れておくべきですね。
今回のサンプル
こちらの公開問題を使い、解説をします。
※出典:基本情報技術者試験(FE)公開問題(令和6年度 科目B)
科目B
この問題を使います。
ストーリーの要約
設問を解くために必要な部分を抜き出してみます。
現状
- 従業員はデスクトップPCが1台、貸与されている(会社の資産)
- テレワークの時は、個人所有のPCで業務をして良い(アプリで危なくないようにしている)
- 業務で使うSaaSには、社内ネットワークからしかアクセスできないようにしている。
- テレワークでは個人PCからデスクトップPCにリモート接続し、社内ネットワークにアクセスしている。
- 上記のため、社内とインターネットの間の通信量が凄く増えた!
今後
- 通信量をなんとかしよう。
- テレワークの時は、個人PCからクラウドサービスに直接接続すればいいのでは?
- それは恐い。
- 恐くないようにするにはどうする?
解き方
上記の『今後』を踏まえて考えると、おそらく1つしか選択肢はないと思われます。
『ア』『イ』『オ』は、個人的な感覚ですが、そもそも論点がずれているような気もします。
そして『ウ』『エ』は「直接接続、どうしようか?」なので、ここで初めて議論の余地があるのかなという感じです。
その2択で判断すると、明らかに『ウ』の方がセキュアなのは明白です。
結論
正解
というわけで、正解は『ウ』です。
ついでに
正解とは直接関係はないですが、大事な部分について補足します。
SaaS
これはもう、説明不要ですかね?
ソフトウェア/アプリだけをクラウドで提供するサービス。
ハードウェアはもちろん、OSもミドルウェア(DB製品とか)も、自分達で用意しなくて良いのですよね。
BYOD
要するに、個人所有のPCやスマホなどを「業務で使っていいよ」 という仕組み。
今回の問題文にもあるとおり、やはりセキュリティなどのリスク対策が重要といいますか、大変です。
リモートデスクトップとVDI
今回はリモートデスクトップでしたね。
自分のデスクトップPCに、社外から個人のPCでアクセスするのであればリモートデスクトップで十分ですが、似た仕組みも覚えておいて損はありません。
それが『VDI(Virtual Desktop Infrastructur)』です。
VDIでは、サーバ上に利用者ごとの仮想環境を構築し、それを個人のPC画面に転送する
仕組みです。
さいごに
要点を押さえると一瞬で答えが分かってしまったりするのですが、学習の際は問題文をまんべんなく読み、全体像を押さえて解答を含めたストーリーを説明できるくらいにしておくことをオススメします。
そうすると、視点や論点を変えた出題にも対応しやすくなります。
現在、基本情報(新制度)の科目B『情報セキュリティ』は公開問題が2問しかありません。
今回までとなりますが、令和7年度版が公開されたら、また書こうと思います。
ここまでお付き合い頂き、ありがとうございましたm(_ _)m
Discussion