平成12年午後I問３　リモートアクセス環境を考慮したネットワークシステム：情報セキュリティアドミニストレータ試験対策

　J社は東京圏を中心とした小規模な輸入品販売業者である。本社は東京にあり、営
業所は都内5か所にある。営業所の数は今後増やしていく計画である。営業員は、
本社に20人、それぞれの営業所に10人程度が配置されている。J社では営業効率
の向上を目的として、営業員が客先に直行直帰する勤務体制を採用している。最近は、
輸入先である海外企業との取引のため、営業員が海外出張することが増えている。そ
こで、国内や海外出張先の営業員に対する支援策としてリモートアクセス環境を構築
することになった。

　本社には、既にメールサーバ、WWWサーバ、業務DBサーバなどによる営業支援
情報システムが構築されている。このシステムは本社内にいる営業員だけが利用でき、
各営業所、自宅、客先、海外出張先の営業員には公開されていない。J社で必要とす
るリモートアクセス環境は、次の要件が実現されることである。

(1)　各営業所から本社の営業支援情報システムを利用できる。
(2)　本社及び各営業所に出社しなくても、営業員は自宅や客先など国内の社
　　外から社内メールを利用して上司との間で営業報告や業務指示を授受できる。また、営業支
　　援情報システムでの情報検索や必要データのダウンロードができる。
(3)　国内と同じく、海外出張先からも上記(2)の操作ができる。
(4)　リモートアクセスを行うときは、営業員が携帯するパソコン(以下、携帯PCと
　　いう)の接続操作の簡便化を図るとともに、営業支援情報の漏えいを防止できる。

　J社では、上記の要件をネットワークベンダであるM社に提示し、リモートアクセ
ス環境を実現するネットワークシステムの提案を依頼した。

〔M社の提案概要〕

(1)　リモートアクセス環境の形態
　　　J社の要件をすべて満たすためには、次の3形態を考慮したネットワークシス
　　テムにすることを提案する。

　　形態1:各営業所の営業員個々のPCからISDN経由で本社に接続する。
　　形態2:営業員の自宅や客先など国内の外出先で、営業員の携帯PCからPHS網
　　　　　　経由で本社に接続する。
　　　　　　携帯PCからPHS網経由のダイアルアップで接続する場合、アクセスサ
　　　　　　ーバ側のインタフェースは、最大実効速度が【　a　】kビット/秒である
　　　　　　【　b　】を使用する。
　　形態3:海外出張先で、営業員の携帯PCからインターネット経由で本社に接続す
　　　　　　る。
　　　　　　通話料削減を目的として、インターネットサービスプロバイダ(以下、
　　　　　　ISPという)の【　c　】サービスを利用する。これは海外ISPのアク
　　　　　　セスポイントからインターネットを経由して本社に接続する方法である。

　図1は、三つの形態を実現するネットワークシステム構成である。

(2)　各営業所と本社との接続方法について
　　　各営業所は、本社と各営業所間を、ISDNルータを介したスター形のネットワー
　　クで接続する。営業所側ISDNルータでは、本社側ISDNルータヘの経路をデフォ
　　ルトとして設定している。また、営業所を増設する場合も同じ接続方法とする。

(3)　セキュリティ強化策について
　　　営業員が持ち歩く携帯PCに対しては、盗難や置き忘れなどセキュリティ上の問
　　題が想定される。社外からのリモートアクセスを想定した特別な対応がなされない
　　場合、営業員に【　d　】ことによって、携帯PCから本社のサーバに不正アク
　　セスされ、データの改ざん、電子メールの盗聴などが懸念される。一つの対策とし
　　て、ICカード利用によるセキュリティ強化策を提案する。図2に、〔形態2〕の場
　　合を想定したICカード利用によるセキュリティ強化の仕組みを示す。

(4)　運用管理上の留意点について
　　　〔形態2〕や〔形態3〕で、営業員が携帯PCから本社にリモートアクセスする
　　場合、営業員が入力するパスワードは運用上の重要な管理項目となる。パスワード
　　に関連して、パスワードの有効性を確認する属性情報を設定し、照合時に併せてチ
　　ェックさせる仕組みによってセキュリティを強化する。本社側に設置する認証サー
　　バにはパスワードに関する属性情報や条件を登録しておき、定期的な維持管理を徹
　　底する必要がある。運用が徹底されないと、営業員がそれまで使用できていたパス
　　ワードを入力しても接続できないという不具合が発生する。

　　　また、今回提案するICカード利用の携帯PC運用に際して、セキュリティをよ
　　り確実にするためには、携帯PCやICカードの盗難発生を想定して、携帯PC、本
　　社のサーバ双方の運用で徹底すべきことがある。一方、盗難対策として、携帯PC
　　では、ダウンロードしたデータを暗号化すること、ICカードと携帯PCを分散し
　　て所持するようルール化することを提案する。(以下、省略)


　J社はM社の提案を受け、ISPとの契約を行うとともにリモートアクセス環境の構
築と運用管理を徹底することにした。

設問１

　本文中の【　a　】～【　d　】に入れる適切な字句を答えよ。

設問２

　M社が提案するリモートアクセス環境の形態に関する次の間いに答えよ。

(1)　〔形態1〕で、各営業所の営業員が本社サーバに自動的に接続するために、営業
　　所側ISDNルータがもつべき“ルーティング機能”以外の機能は何か。15字以内で
　　述べよ。

(2)　〔形態1〕で、営業所側から本社サーバを利用するために本社側ISDNルータの設定
　　で必須となる事項は何か。20字以内で述べよ。

(3)　〔形態2〕で必要となる図1に示す機器Xの名称を答えよ。

設問３

　図2中の【　ア　】～【　ウ　】に入れる適切な字句を答えよ。

設問４

　M社が提案する運用管理上の留意点に関する次の間いに答えよ。

(1)　本文中にある“営業員がそれまで使用できていたパスワードを入力しても接続
　　できないという不具合が発生する”原因は何か。20字以内で述べよ。

(2)　本文中の下線部について、盗難発生を想定して、J社の本社にあるサーバの
　　運用において徹底すべきことは何か。30字以内で述べよ。