ネットワークスペシャリスト試験 令和4年度 春期 午後1 問2
【出典:ネットワークスペシャリスト試験 令和4年度 春期 午後1 問2(一部、加工あり)】
[接続テスト]
Q社のPaaS及びSGWサービスの導入を検討するに当たって、Q社からテスト環境を提供してもらい、本社、営業所及びテレワーク拠点から、Q社PaaS及びP社営業支援サービスを利用する接続テストを行うことになった。
R主任は、接続テストを行う準備として、P社営業支援サービスに設定しているアクセス制御を変更する必要があると考えた。P社営業支援サービスへの接続を許可するIPアドレスには、Q社SGWサービスのFW機能でのNAPTのために、Q社SGWサービスから割当てを受けた固定のグローバルIPアドレスを設定する。R主任は、Q社SGWサービスがN社以外にも提供されていると考えて、④NAPTのためにQ社SGWサービスから割当てを受けたグローバルIPアドレスのサービス仕様を、Q社に確認した。
テスト環境を構築したR主任は、Q社PaaS及び⑤P社営業支援サービスの応答時間の測定を確認項目の一つとして、接続テストを実施した。
R主任は、N社の幹部に接続テストの結果に問題がなかったことを報告し、Q社のPaaS及びSGWサービスの導入が承認された。
下線④について、情報セキュリティの観点でR主任が確認した内容を、20字以内で答えよ。:N社専用のIPアドレスであること
「R主任は、Q社SGWサービスがN社以外にも提供されていると考えて、④NAPTのためにQ社SGWサービスから割当てを受けたグローバルIPアドレスのサービス仕様を、Q社に確認した。」
P社営業支援サービスでは、問題文の前半で「特定のIPアドレスから送信されたパケットだけを許可するアクセス制御を設定して、本社のFWを経由しない経路からの接続を制限している」とあるように、自社以外さらに本社のFWからのアクセスに制限することで、セキュリティを強化しています。
そして、今回のネットワーク変更に伴いQ社SGWサービスのFW経由となるため「Q社SGWサービスから割当てを受けた固定のグローバルIPアドレスを設定する」としています。
固定のグルーバルIPアドレスであれば第三者が使用することは考えにくいですが、問題文には「Q社SGWサービスがN社以外にも提供されていると考えて」という記述がヒントとして提供されていることが感じ取れます。
サービスの仕様とあるので難しく考えてしまいがちですが、20字ということからもシンプルに「N社以外」と対比する「N社専用のIPアドレス」と回答するのがいいでしょう。
下線⑤について、P社営業支援サービスの応答時間が、現行よりも長くなると考えられる要因を30字以内で答えよ。:Q社SGWサービスの経由によって発生する遅延
「テスト環境を構築したR主任は、Q社PaaS及び⑤P社営業支援サービスの応答時間の測定を確認項目の一つとして、接続テストを実施した。」
P社営業支援サービスの応答時間について、現行よりも長くなることは、ネットワーク構成変更に伴いQ社SGWサービス経由となったことが要因であることはすぐに理解できると思います。
Q社SGWサービスを利用することによる変更点は、各拠点とQ社SGWサービス間をIPsec VPNで接続したり、Q社SGWサービスのFW機能を経由したりすることです。
色々細かい記述での回答も想定できますが、30字ということからも前の設問と同様にシンプルに「Q社SGWサービス経由で発生する遅延」とするのがいいでしょう。