情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2(一部、加工あり)】
[ネットワーク構成の見直しの検討]
テレワークWGでは、支社でもテレワークの準備が必要であるという意見が出た。しかし、支社でのテレワークに本社と同様の方式を採用すると、UTMの処理能力を超過することが予想された。そこで、テレワークWGは、新たなネットワーク(以下、新NWという)の導入を検討することにした。図6に新NWの内容、図7に新NWの構成を示す。
テレワークWGは、新NWの導入に先立ち、ある支社で新NWをテストした。②その支社のテレワーク勤務者が、インターネットへはアクセスできたが、Bサービスに接続できないというトラブルが発生した。Bサービスの設定を変更することによってトラブルは解消でき、無事、テストが完了した。A社は新NWの導入を正式に決定し、6月15日、各支社でもテレワークを開始した。
下線①のネットワーク構成を示す用語:ローカルブレイクアウト
「ただし、①Bサービスへのアクセスだけ、拠点VPNサーバから、DCを経由せずに支社に敷設したインターネット接続回線を経由させる。」
支社でのテレワーク実施に際し、本社と異なる上記の方式とする理由は「しかし、支社でのテレワークに本社と同様の方式を採用すると、UTMの処理能力を超過することが予想された。」という記述に示されています。
UTMについて問題文を確認していきましょう。
「A社は、VPNサーバ及び基幹システムを、ハウジング契約を結んでいるDC内に設置している。A社のメールは以前、基幹システム内に設置していたメールサーバを利用していたが、現在はクラウド上のBサービスを利用している。Bサービスへの移行に伴う通信量の増加によって、DCにあるUTMの処理能力は、ひっ迫している。」
「テレワークでは、Bサービスなどのインターネットへの接続においても、同様にVPNサーバを介する。」
これらの記述から、支社でのテレワーク実施についてはBサービスへの通信量増加によるUTMの処理能力超過を避けるために、Bサービスへのアクセスだけ、拠点VPNサーバから直接インターネットを経由させ、UTMを介さないようにするということが分かります。
このように、例えばMicrosoft365のような特定のクラウドサービスについては、拠点から直接インターネットへ通信させる方式のことを、ローカルブレイクアウトと言います。
下線②について、トラブルを引き起こした原因を、35字以内で具体的に述べよ:Bサービスのアクセス制限機能によって通信が拒否されたから
「②その支社のテレワーク勤務者が、インターネットへはアクセスできたが、Bサービスに接続できないというトラブルが発生した。Bサービスの設定を変更することによってトラブルは解消でき、無事、テストが完了した。」
Bサービスについて問題文を確認していきましょう。
上記の「アクセス制限機能によって、アクセス元IPアドレスがUTMのグローバルIPアドレスの場合だけアクセスが許可される。」とあることから、拠点VPNサーバからBサービスに直接アクセスすると、アクセス元IPアドレスが異なることでBサービスでは通信を拒否するということが分かります。