Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2 No.2

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_sc_pm2_qs.pdf

以下のおすすめ問題の解説となります。

良書。

[ネットワーク構成の見直しの検討]
 テレワークWGでは、支社でもテレワークの準備が必要であるという意見が出た。しかし、支社でのテレワークに本社と同様の方式を採用すると、UTMの処理能力を超過することが予想された。そこで、テレワークWGは、新たなネットワーク(以下、新NWという)の導入を検討することにした。図6に新NWの内容、図7に新NWの構成を示す。

 テレワークWGは、新NWの導入に先立ち、ある支社で新NWをテストした。②その支社のテレワーク勤務者が、インターネットへはアクセスできたが、Bサービスに接続できないというトラブルが発生した。Bサービスの設定を変更することによってトラブルは解消でき、無事、テストが完了した。A社は新NWの導入を正式に決定し、6月15日、各支社でもテレワークを開始した。

(1):ローカルブレイクアウト

OpenFlowは、ソフトウェア定義ネットワーク(SDN)の環境で、スイッチとコントローラ間の通信を行うためのプロトコルです。 従来のネットワーク機器では、制御機能と転送機能が一体となっていましたが、OpenFlowを採用することで、これらの機能を分離し、ネットワークの柔軟な制御を可能にします

ソフトウェア定義ネットワークテクノロジーは、大規模なネットワークを設計・構築・運用する際に、ネットワーク間に中継する通信機器やネットワークデバイスの転送判断を中央のサーバーからソフトウェアでプログラミングする手法。

ゼロトラストネットワークとは、ファイアウォールVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです

ローカルブレイクアウト

特定の通信についてはWANなどを経由せず、各拠点から直接接続するネットワーク構成のこと。

それぞれ用語の意味を理解していれば、ローカルブレイクアウトが答えなのがわかるかと思います。覚えていないと回答難しい問題ですね。

(2):Bサービスのアクセス制限機能によって通信が拒否されたから

②その支社のテレワーク勤務者が、インターネットへはアクセスできたが、Bサービスに接続できないというトラブルが発生した

アクセス制限機能によって、アクセス元IPアドレスがUTMのグローバルIPアドレスの場合だけアクセスが許可される。

Bサービスの記述にあるように、アクセス制限機能によって拒否された場合に通信できなくなることがわかる

div #breadcrumb div{ display: inline;font-size:13px;}