FE SUBJECT B
基本情報技術者 科目Bの問題解説:B社では、VPNで社内ネットワークに入った端末は、その後は社…
問題
B社では、VPNで社内ネットワークに入った端末は、その後は社内の各種サーバへ自由にアクセスできる設定になっていた。あるとき、VPN接続した私物端末がマルウェアに感染しており、社内の複数サーバへ次々とアクセスされる被害が起きた。Cさんは、いったん社内に入れば信頼するという前提を見直したいと考えている。
見直しの方向性として、最も適切なものはどれか。
- ア VPN接続後は、どのサーバへも認証なしでアクセスできるようにする。
- イ 社内に入った後も、各サーバへのアクセスごとに利用者・端末の状態を検証し、必要な範囲だけ許可する。(正解)
- ウ VPNサーバの台数を半分に減らす。
- エ 社内サーバの画面の壁紙を統一する。
- オ 私物端末の色を登録しておく。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:社内に入った後も、各サーバへのアクセスごとに利用者・端末の状態を検証し、必要な範囲だけ許可する。
状況の整理:VPNで一度社内に入れば信頼するため、感染端末が内部を自由に動けました。境界突破後の横移動を許す前提が問題です。
なぜイか:社内に入った後もアクセスごとに検証し必要範囲だけ許可するゼロトラスト型にすれば、1台が侵入されても被害の横展開を抑えられます。
誤答の理由:ア(認証なし許可)は問題を悪化させます。ウ(VPN台数削減)・エ(壁紙)・オ(端末の色)は横移動の抑止と無関係です。
読み解きのコツ:「VPNで入れば自由に動ける」被害は、入った後も毎回検証・最小範囲許可で抑えます=ゼロトラストの発想です。
他の選択肢はなぜ違う?
- ア認証なしの全面許可は、被害を生んだ前提をさらに悪化させる。
- ウVPNサーバの台数は横展開と無関係。
- エ壁紙の統一は無関係。
- オ端末の色の登録は検証の仕組みにならない。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。