情報セキュリティ

基本情報技術者試験テレワークセキュリティ」の問題

情報セキュリティ情報セキュリティ難易度:hard
U社はテレワークを導入し、社員が私物PCから社内システムへ接続して業務データをダウンロードしている。私物PCのセキュリティ状態は会社が把握できず、データが各自の端末に分散して残る点が懸念されている。データを端末に残さず安全に業務を行わせる方式として、最も適切なものはどれか。
私物PCに最新のウイルス対策ソフトを各自で導入するよう全社員へ依頼する。
ダウンロードした業務データを、業務終了後に各自が手作業で削除する運用を徹底する。
処理と実データを社内に置いたまま、端末へは画面表示だけを転送して操作させる。
私物PCと社内システムの間の通信をVPNで暗号化し、経路上の盗聴を防ぐ。
正解
処理と実データを社内に置いたまま、端末へは画面表示だけを転送して操作させる。

懸念の核心は『データが各私物PCに分散して残り、端末の安全性も把握できない』点である。画面転送型のリモートデスクトップ(VDI等)は処理とデータを社内に置いたまま画面の表示情報だけを端末へ送るため、私物PC側に実データが一切残らない。端末の状態に依存せず情報漏えいリスクを根本から下げられ、懸念に直接対応している。

?選択肢ごとの解説

ア ×ウイルス対策ソフトの導入依頼は端末の感染対策の一部にすぎず、各自任せで把握できないうえ、データが端末に残る問題は解決しない。
イ ×業務後の手作業削除は人の遵守に依存し、削除漏れや復元の可能性が残るため、データを残さないという要件を確実には満たせない。
ウ ○懸念の核心は『データが各私物PCに分散して残り、端末の安全性も把握できない』点である。画面転送型のリモートデスクトップ(VDI等)は処理とデータを社内に置いたまま画面の表示情報だけを端末へ送るため、私物PC側に実データが一切残らない。端末の状態に依存せず情報漏えいリスクを根本から下げられ、懸念に直接対応している。
エ ×VPNは通信経路の盗聴を防ぐが、ダウンロードされたデータが私物PCに残る問題には対処できず、論点が異なる。

くわしく

テレワークでは端末にデータを残すか否かが漏えいリスクを大きく左右する。画面転送型方式はデータを境界内に留め、端末を表示装置として扱うことで、管理外の端末でも実データの分散を防ぐ。論点が『端末にデータを残さない』ことであれば、通信暗号化や端末対策とは別の答えになる。

本番での押さえどころ

試験のコツ

テレワーク+『端末にデータを残したくない/端末の状態を信用できない』が論点なら、画面転送型(VDI/リモートデスクトップ)が正解。

覚え方

画面転送は『写真だけ送って原本は金庫』。手元には映像が映るだけで実物は社内に残る。

よくある誤り

VPN(エ)を選びがちだが、VPNは通信路の保護であってデータの残存を防がない。論点が『端末にデータを残さない』ことである点を読み違える。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0033

【基本情報技術者試験】テレワークセキュリティの問題 — 解答・解説|ukamiru 過去問