基本情報技術者試験「テレワークセキュリティ」の問題
U社はテレワークを導入し、社員が私物PCから社内システムへ接続して業務データをダウンロードしている。私物PCのセキュリティ状態は会社が把握できず、データが各自の端末に分散して残る点が懸念されている。データを端末に残さず安全に業務を行わせる方式として、最も適切なものはどれか。
ア私物PCに最新のウイルス対策ソフトを各自で導入するよう全社員へ依頼する。
イダウンロードした業務データを、業務終了後に各自が手作業で削除する運用を徹底する。
ウ処理と実データを社内に置いたまま、端末へは画面表示だけを転送して操作させる。
エ私物PCと社内システムの間の通信をVPNで暗号化し、経路上の盗聴を防ぐ。
正解
ウ.処理と実データを社内に置いたまま、端末へは画面表示だけを転送して操作させる。
懸念の核心は『データが各私物PCに分散して残り、端末の安全性も把握できない』点である。画面転送型のリモートデスクトップ(VDI等)は処理とデータを社内に置いたまま画面の表示情報だけを端末へ送るため、私物PC側に実データが一切残らない。端末の状態に依存せず情報漏えいリスクを根本から下げられ、懸念に直接対応している。
?選択肢ごとの解説
ア ×ウイルス対策ソフトの導入依頼は端末の感染対策の一部にすぎず、各自任せで把握できないうえ、データが端末に残る問題は解決しない。
イ ×業務後の手作業削除は人の遵守に依存し、削除漏れや復元の可能性が残るため、データを残さないという要件を確実には満たせない。
ウ ○懸念の核心は『データが各私物PCに分散して残り、端末の安全性も把握できない』点である。画面転送型のリモートデスクトップ(VDI等)は処理とデータを社内に置いたまま画面の表示情報だけを端末へ送るため、私物PC側に実データが一切残らない。端末の状態に依存せず情報漏えいリスクを根本から下げられ、懸念に直接対応している。
エ ×VPNは通信経路の盗聴を防ぐが、ダウンロードされたデータが私物PCに残る問題には対処できず、論点が異なる。
✎くわしく
テレワークでは端末にデータを残すか否かが漏えいリスクを大きく左右する。画面転送型方式はデータを境界内に留め、端末を表示装置として扱うことで、管理外の端末でも実データの分散を防ぐ。論点が『端末にデータを残さない』ことであれば、通信暗号化や端末対策とは別の答えになる。
✓本番での押さえどころ
試験のコツ
テレワーク+『端末にデータを残したくない/端末の状態を信用できない』が論点なら、画面転送型(VDI/リモートデスクトップ)が正解。
覚え方
画面転送は『写真だけ送って原本は金庫』。手元には映像が映るだけで実物は社内に残る。
よくある誤り
VPN(エ)を選びがちだが、VPNは通信路の保護であってデータの残存を防がない。論点が『端末にデータを残さない』ことである点を読み違える。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0033