サイトアイコン やさしいネットワークとセキュリティ

【情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2 No.2】

情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2(一部、加工あり)】

[ネットワーク構成の見直しの検討]
 テレワークWGでは、支社でもテレワークの準備が必要であるという意見が出た。しかし、支社でのテレワークに本社と同様の方式を採用すると、UTMの処理能力を超過することが予想された。そこで、テレワークWGは、新たなネットワーク(以下、新NWという)の導入を検討することにした。図6に新NWの内容、図7に新NWの構成を示す。

 テレワークWGは、新NWの導入に先立ち、ある支社で新NWをテストした。②その支社のテレワーク勤務者が、インターネットへはアクセスできたが、Bサービスに接続できないというトラブルが発生した。Bサービスの設定を変更することによってトラブルは解消でき、無事、テストが完了した。A社は新NWの導入を正式に決定し、6月15日、各支社でもテレワークを開始した。

下線①のネットワーク構成を示す用語:ローカルブレイクアウト

ただし、①Bサービスへのアクセスだけ、拠点VPNサーバから、DCを経由せずに支社に敷設したインターネット接続回線を経由させる
 支社でのテレワーク実施に際し、本社と異なる上記の方式とする理由は「しかし、支社でのテレワークに本社と同様の方式を採用すると、UTMの処理能力を超過することが予想された。」という記述に示されています。
 UTMについて問題文を確認していきましょう。

A社は、VPNサーバ及び基幹システムを、ハウジング契約を結んでいるDC内に設置している。A社のメールは以前、基幹システム内に設置していたメールサーバを利用していたが、現在はクラウド上のBサービスを利用している。Bサービスへの移行に伴う通信量の増加によって、DCにあるUTMの処理能力は、ひっ迫している。
テレワークでは、Bサービスなどのインターネットへの接続においても、同様にVPNサーバを介する。

これらの記述から、支社でのテレワーク実施についてはBサービスへの通信量増加によるUTMの処理能力超過を避けるために、Bサービスへのアクセスだけ、拠点VPNサーバから直接インターネットを経由させ、UTMを介さないようにするということが分かります。
このように、例えばMicrosoft365のような特定のクラウドサービスについては、拠点から直接インターネットへ通信させる方式のことを、ローカルブレイクアウトと言います。

下線②について、トラブルを引き起こした原因を、35字以内で具体的に述べよ:Bサービスのアクセス制限機能によって通信が拒否されたから

②その支社のテレワーク勤務者が、インターネットへはアクセスできたが、Bサービスに接続できないというトラブルが発生した。Bサービスの設定を変更することによってトラブルは解消でき、無事、テストが完了した。
 Bサービスについて問題文を確認していきましょう。

上記の「アクセス制限機能によって、アクセス元IPアドレスがUTMのグローバルIPアドレスの場合だけアクセスが許可される。」とあることから、拠点VPNサーバからBサービスに直接アクセスすると、アクセス元IPアドレスが異なることでBサービスでは通信を拒否するということが分かります。

モバイルバージョンを終了