令和6年度 CBT 基本情報技術者 科目B 問6

A社は従業員 450 名の商社であり,昨年から働き方改革の一環として,在宅でのテレワークを推進している。A社のシステム環境を図1に示す。

・従業員には,一人に1台デスクトップPC(以下,社内PCという)を貸与している。

・従業員が利用するシステムには、自社で開発し A 社に設置している業務システムのほかに,次の二つの SaaS(以下,二つの SaaS を A 社利用クラウドサービスという)がある。

1. メール機能,チャット機能及びクラウドストレージ機能をもつグループウェア

(以下,A社利用グループウェアという)

2. オンライン会議サービス

・テレワークでは,従業員の個人所有 PC(以下,私有 PC という)の業務利用(BYOD)を許可している。

・テレワークでは、社内 PC 及び私有 PC のそれぞれに専用のアプリケーションソフトウェア(以下,専用アプリという)を導入し、社内 PC のデスクトップから私有 PC に画面転送を行うリモートデスクトップ方式を採用している。

・専用アプリには,リモートデスクトップから PC へのファイルのダウンロード及びファイル,文字列,画像などのコピー&ペーストを禁止する機能(以下,保存禁止機能という)があり、A社では私有 PC に対して当該機能を有効にしている。

・業務システムには、社内 PC のデスクトップから利用者 ID 及びパスワードを入力してログインしている。

・A 社利用クラウドサービスへのログインは,A 社利用クラウドサービス側の設定によって A 社の社内ネットワークからだけ可能になるように制限している。ログインには利用者 ID及びパスワードを用いている。

図1 A社のシステム環境(抜粋)

テレワークの定着が進むにつれて,社内 PC からインターネットへの接続が極端に遅くなり、業務に支障をきたしているので改善できないかと、従業員から問合せがあった。A社の社内ネットワークとインターネットとの間の通信量を調査したところ,テレワーク導入前に比べ,業務時間帯で顕著に増加したことが判明した。そのため、情報システム部では,テレワークでA社利用クラウドサービスに接続する場合には,A 社の社内ネットワークも社内 PC も介さずに直接接続することを可能にするネットワークの設定変更を実施することにした。設定変更に当たり、情報セキュリティ上の問題がないかをA社の情報セキュリティリーダーであるBさんが検討したところ,幾つか問題があることが分かった。その一つは,A 社利用クラウドサービスへの不正アクセスのリスクが増加することである。そこでBさんは,リスクを低減するために,情報システム部に対策を依頼することにした。

設問次の対策のうち、情報システム部に依頼することにしたものはどれか。解答群のうち、最も適切なものを選べ。