※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C.A社利用クラウドサービスにA社外から接続する際の認証に2要素認証を導入する。」です。
社内ネットワークを経由せずに直接接続させる場合、不正アクセス対策として認証強化が必要になります。
この記事では、基本情報技術者試験(FE)試験(令和6年度)科目Bで出題された第6問「テレワーク環境変更時のセキュリティ対策」について、試験対策の観点からわかりやすく解説します。
Contents
問題の本質
これまでA社利用クラウドサービスは、社内ネットワークからのみ接続可能でした。
しかし、設定変更により社外(私有PCなど)から直接接続可能になります。
接続経路の拡大=攻撃対象領域の拡大
増加するリスク
- インターネット経由での不正ログイン試行
- ID・パスワード漏えい時のなりすまし
- 総当たり攻撃などの外部攻撃
従来は「社内ネットワークからのみ」という制限が防御壁になっていましたが、それがなくなります。
最も適切な対策
不正アクセスリスクを下げるには、認証を強化することが有効です。
- ID・パスワードに加えてワンタイムパスワード等を要求する
- 認証要素を2種類以上にする(2要素認証)
これにより、仮にパスワードが漏えいしても不正ログインを防止できます。
他の選択肢が不適切な理由
- 通信監視:検知はできるが予防にならない
- 通信速度制限:セキュリティ対策にならない
- 一部サービスのみ直接接続:根本的な認証強化にならない
- 保存禁止機能の無効化:情報漏えいリスクを高める
問われているポイント
この問題では、ネットワーク構成変更によって増加するリスクを正しく把握し、それに対応するセキュリティ対策を選択できるかが問われています。
「接続範囲の拡大=認証強化」という発想が重要です。
気を付けてほしい点(勘違いしやすいポイント)
- 利便性向上とセキュリティ低下はトレードオフ
- 最も効果的な対策を選ぶ
補足
ゼロトラストの考え方では、接続元を信用せず、常に強固な認証を求めます。
基本情報技術者試験(FE)試験での出題パターン
基本情報技術者試験(FE)試験では、クラウド利用・テレワーク・多要素認証などの最新セキュリティ対策が頻出です。
リスクと対策を対応付けて理解しておきましょう。
この知識が使われている問題
まとめ
- 社外直接接続は不正アクセスリスクを高める
- 最も有効な対策は2要素認証の導入