個人所有PCからVPN接続を許可した場合のリスク|科目B情報セキュリティを解くための重要用語
2025-04-21 更新
この連載は、基本情報技術者試験の受験者を対象としたものです。
毎回1問ずつ、科目Bの情報セキュリティの問題を取り上げて、問題の中にある用語の意味と、問題の解き方を説明します。
用語の意味がわかれば、科目Bの情報セキュリティの問題は、それほど難しくない、ということを知ってください。
問題
今回の問題は、個人所有PCからVPN接続を許可した場合のリスクがテーマです。
以下に問題を示しますので、本文、設問、選択肢に、ざっと目を通してください。
後で用語の意味を説明してから、再度問題を見ていただきますので、今はざっとでOKです。
問題(出典:2022年12月公開サンプル問題セット問18)
A社はIT開発を行っている従業員1,000名の企業である。総務部50名,営業部50名で,ほかは開発部に所属している。
開発部員の9割は客先に常駐している。現在,A社におけるPCの利用状況は図1のとおりである。
A社では,客先常駐開発部員が業務システムを使うためだけにA社オフィスに出社するのは非効率的であると考え,客先常駐開発部員に対して個人所有PCの業務利用(BYOD)とVPN接続の許可を検討することにした。
【設問】
客先常駐開発部員に,個人所有PCからのVPN接続を許可した場合に,増加する又は新たに生じると考えられるリスクを二つ挙げた組合せは,次のうちどれか。解答群のうち,最も適切なものを選べ。
(一) VPN接続が増加し,可用性が損なわれるリスク
(二) 客先常駐開発部員がA社PCを紛失するリスク
(三) 客先常駐開発部員がフィッシングメールの URL をクリックして個人所有 PCがマルウェアに感染するリスク
(四) 総務部員が個人所有PCをVPN接続するリスク
(五) マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され,マルウェアが社内ネットワークに拡散するリスク
【解答群】
ア (一),(二) イ (一),(三) ウ (一),(四)
エ (一),(五) オ (二),(三) カ (二),(四)
キ (二),(五) ク (三),(四) ケ (三),(五)
コ (四),(五)
問題の中にある用語の意味
以下に、今回の問題中にある重要な用語の意味を示します。
ここでは、用語の一般的な意味だけでなく、その用語から問題を読み取るポイントも示しています。
用語の意味がわかったら、もう一度問題を読み直してください。きっとスラスラと理解できるはずです。
VPN
意味「VPN(Virtual Private Network)」は、パブリックなネットワークであるインターネット上で、暗号化と認証の技術を使うことで、仮想的にプライベートなネットワークを実現することです。利用者は、インターネット上のVPNサーバにVPN接続します。この問題では、個人所有PCからVPN接続を許可した場合に、増加もしくは新たに生じるリスクを答えることがテーマになっています。これは、個人所有PCから会社のネットワークに接続するということであり、いくつかのリスクが考えられます。
BYOD
意味「BYOD(Bring Your Own Device)」は、個人所有のPCや端末などの機器を、業務で使用することです。この問題では、個人所有PCからVPN接続をすること(会社のネットワークを使うこと)がBYODです。
可用性
意味JIS(日本産業規格)では、情報セキュリティという用語を「情報の機密性、完全性、可用性を維持すること」と定義しています。この問題では、設問の中に「可用性」という言葉があります。可用性とは、情報を使い続けられること、つまり、システムが停止しないことです。
フィッシングメール
意味「フィッシングメール」は、フィッシングサイト(本物ソックリに作られた偽のWebサイト)に誘導するためのメールです。です。この問題では、設問の中に「フィッシングメール」という言葉があります。
マルウェア
意味「マルウェア」は、malicious(悪意のある)とsoftware(ソフトウェア)を組合せた造語です。コンピュータウイルスやワームなど、悪さをするプログラムの総称です。この問題では、設問の中に「マルウェア」という言葉があります。
問題の解き方
設問に示された(一)から(五)のリスクが、客先常駐開発部員に個人所有PCからのVPN接続を許可した場合に、増加または新たに生じるかを考えてみましょう。
(一)VPN接続が増加し、可用性が損なわれるリスク
従来は営業部員(50名)だけが出張時にVPN接続をしていた状況が、客先開発部員(900名の9割なので810名)もVPN接続することになるので、増加すると考えられます。利用者が増えると、システムが円滑に動作しない恐れがあるからです。
(二)客先常駐開発部員がA社PCを紛失するリスク
客先常駐開発部員はA社PCではなく、個人所有のPCでVPN接続するので、増加または新たに生じるとは考えられません。
(三)客先常駐開発部員がフィッシングメールのURLをクリックして個人所有PCがマルウェアに感染するリスク
VPN接続で社内ネットワークに接続することとは無関係のリスクです。
(四)総務部員が個人所有PCをVPN接続するリスク
総務部員ではなく客先常駐開発部員に個人所有PCをVPN接続することを許可するので、増加または新たに生じるとは考えられません。
(五)マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され、マルウェアが社内ネットワークに拡散するリスク
A社で管理されていない個人所有PCがマルウェアに感染している恐れがあるので、それをVPN接続で社内ネットワークに接続すれば、新たに生じると考えられます。
したがって、増加または新たに生じるリスクは(一)と(五)であり、選択肢エが正解です。
【正解】
選択肢エ
もしも、今回の問題を見て「自分には用語の知識が不足している」と感じたなら、科目Bの問題だけでなく、科目A(および旧制度の午前試験)の問題も練習することをお勧めします。
科目Aの問題の多くは、用語の意味をテーマにしているので、知識の補充ができるからです。
情報セキュリティの分野だけでなく、それに関連するネットワークやシステム構成要素の分野の問題も練習してください。
それでは、またお会いしましょう!
label 関連タグ免除試験を受けた 74.9% の方が、科目A免除資格を得ています。
※独習ゼミは、受験ナビ運営のSEプラスによる試験対策eラーニングです。
『プログラムはなぜ動くのか』(日経BP)が大ベストセラー
IT技術を楽しく・分かりやすく教える“自称ソフトウェア芸人”
大手電気メーカーでPCの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識0ベースのITエンジニアや一般書店フェアなどの一般的なPCユーザの講習ではダントツの評価。
お客様の満足を何よりも大切にし、わかりやすい、のせるのが上手い自称ソフトウェア芸人。
主な著作物
- 「プログラムはなぜ動くのか」(日経BP)
- 「コンピュータはなぜ動くのか」(日経BP)
- 「出るとこだけ! 基本情報技術者」 (翔泳社)
- 「ベテランが丁寧に教えてくれる ハードウェアの知識と実務」(翔泳社)
- 「ifとelseの思考術」(ソフトバンククリエイティブ) など多数
