【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.6】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2

【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】

[次期ITへの移行]
C-PCは管理者権限による管理を総務Gが行い、従業員には一般利用者権限だけを与えることにした。また、⑧持出C-PCは、セキュリティ設定とソフトウェアなどの導入を行ってから従業員に貸与することにした。
検討を進めた次期ITへの移行計画は承認され、C社の情報システムは次期ITに移行された。

下線⑧について、要件2を満たし、そのセキュリティ設定が従業員によって無効にされないためには、どのように設定する必要があるか。30字以内で述べよ:秘密鍵を書き出しできないように設定する。

また、⑧持出C-PCは、セキュリティ設定とソフトウェアなどの導入を行ってから従業員に貸与することにした。
要件2「業務での個人所有機器の利用を禁止する。テレワークに必要なPCは貸与する。」の対応としては、PCはクライアント認証することとし、IDaaSのサービスQを採用することになりました。
そして、サービスQの接続元の認証方式として「ディジタル証明書によるTLSクライアント認証」を利用する想定でいます。
持出C-PCにはこれらの対策で必要となるディジタル証明書の基となる秘密鍵を導入することになりますが、従業員がこの秘密鍵を容易にを取り出して別のデバイスなどにインストールすることも想定されます。
これを防ぐためには、秘密鍵を容易に取り出せたり、書き込めないように設定することが必要になります。

下線⑧について、要件4及び5を満たし、それを維持するためには、どのソフトウェアをどのように設定する必要があるか。40字以内で述べよ。:管理者が、Pソフトを、一般利用者権限では変更できないように設定する。

要件4「業務で利用するSaaSは、総務Gが契約したSaaSだけに制限する。また、業務に不要なWebサイトへのアクセスを制限する。ただし、業務での情報収集は妨げないようにする。」、要件5「総務Gが契約したSaaSには、総務Gが管理するアカウントでアクセスする。C-PCからは、従業員が個人で管理するアカウントでのアクセスができないようにする。」の対応としては、プロキシ型のクラウドサービスであるサービスNを利用することになりました。
サービスNでは端末制御エージェントソフトウェア(Pソフト)を機器に導入する必要があり、「管理者は、Pソフトを、一般利用者権限では動作の停止やアンインストールができないように設定することができる。」とあります。
持出C-PCにこの設定を適用して、要件4及び要件5を満たし、維持することができます。