今日は情報システムのR3第25問について解説します。
コロナ禍の影響もあり、テレワークが一般化してきた。テレワークを行うには、社内で行っていた作業環境をリモートで実現する必要がある。総務省は「テレワークセキュリティガイドライン第5版」を発表し、その中で、テレワークの方式を分類している。
この分類に関する記述として、最も適切なものはどれか。
ア 「VPN」方式とは、テレワーク端末から VDI 上のデスクトップ環境に接続を行い、そのデスクトップ環境を遠隔操作して業務を行う方法である。
イ 「仮想デスクトップ」方式とは、テレワーク端末からオフィスネットワークに対して VPN 接続を行い、その VPN を介してオフィスのサーバ等に接続し業務を行う方法である。
ウ 「セキュアコンテナ」方式とは、テレワーク端末にファイアウォールで保護された仮想的な Web 環境を設け、その環境内でアプリケーションを動かし業務を行う方法である。
エ 「セキュアブラウザ」方式とは、テレワーク端末から Tor ブラウザと呼ばれる特殊なインターネットブラウザを利用し、オフィスのシステム等にアクセスし業務を行う方法である。
オ 「リモートデスクトップ」方式とは、テレワーク端末からオフィスに設置された端末(PC など)のデスクトップ環境に接続し、そのデスクトップ環境を遠隔操作して業務を行う方法である。
解説
テレワークの方式に関する問題です。
まとめシートではWeb利用、システム構成技術、インターネットと複数の分野にわたって解説しておりますが、実際の試験ではこのように最近話題になっている技術と関連させて横断的に知識が問われることがあります。
それでは選択肢を見ていきましょう。
選択肢ア:VPNとはVirtual Private Networkの略で、仮想的な専⽤線を設けることで安全性を確保する通信⽅法のことです。選択肢の説明はVDI(仮想デスクトップ)に関する記述ですので×です。
選択肢イ:こちらの説明はVPNに関する説明ですので、×です。アとイの用語の定義が入れ替わっていますね。
選択肢ウ:セキュアコンテナとは、テレワーク端末にローカル環境とは独立したセキュアコンテナという仮想的な環境を設けて、その環境内でアプリケーションを動かし業務を行う方法のことです。ぱっと見、それっぽく見えますが「ファイアウォールで保護された」というところは誤りで、セキュアコンテナは特にファイアウォールを使った技術というわけではありません。
ただ、この点については、知らないとなかなか×と判断することはできないかと思いますので、問題を解くときは、一旦△にして判断を保留してもよいでしょう。
セキュアコンテナ内で作成・閲覧・処理されるデータは暗号化されていますので、ファイアウォールで保護されているわけではありません、よって×です。ただし、少しレベルの高い選択肢ですので一旦スルーして後で戻りましょう。
選択肢エ:セキュアブラウザ方式ではTor ブラウザではなくセキュアブラウザを使用するので、×です。
選択肢オ:この説明は正しいです。
以上から、正解は選択肢オとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2022年度版まとめシート(前編)
好評発売中!
