平成１２年度　秋期　ネットワークスペシャリスト　午後１問３

平成１２年度秋期ネットワークスペシャリスト午後１

問３
　リモートアクセス環境を考慮したネットワークシステムに関する次の記述を読んで，設問 1～4 に答えよ。

　J 社は東京圏を中心とした小規模な輸入品販売業者である。本社は東京にあり，営業所は都内 5 か所にある。営業所の数は今後増やしていく計画である。営業員は，本社に 20 人，それぞれの営業所に 10 人程度が配置されている。J 社では営業効率の向上を目的として，営業員が客先に直行直帰する勤務体制を採用している。最近は，輸入先である海外企業との取引のため，営業員が海外出張することが増えている。そこで，国内や海外出張先の営業員に対する支援策としてリモートアクセス環境を構築することになった。
　本社には，既にメールサーバ，WWW サーバ，業務 DB サーバなどによる営業支援情報システムが構築されている。このシステムは本社内にいる営業員だけが利用でき，各営業所，自宅，客先，海外出張先の営業員には公開されていない。J 社で必要とするリモートアクセス環境は，次の要件が実現されることである。

(1) 　各営業所から本社の営業支援情報システムを利用できる。

(2) 　本社及び各営業所に出社しなくても，営業員は自宅や客先など国内の社外から社内メールを利用して上司との間で営業報告や業務指示を授受できる。また、営業支援情報システムでの情報検索や必要データのダウンロードができる。

(3) 　国内と同じく，海外出張先からも上記(2)の操作ができる。

(4) 　リモートアクセスを行うときは，営業員が携帯するパソコン(以下，携帯 PC という)の接続操作の簡便化を図るとともに，営業支援情報の漏えいを防止できる。

　J 社では，上記の要件をネットワークベンダである M 社に提示し，リモートアクセス環境を実現するネットワークシステムの提案を依頼した。

〔 M 社の提案概要〕

(1)リモートアクセス環境の形態

J 社の要件をすべて満たすためには，次の 3 形態を考慮したネットワークシステムにすることを提案する。

形態 1: 　各営業所の営業員個々の PC から ISDN 経由で本社に接続する。

形態 2: 　営業員の自宅や客先など国内の外出先で，営業員の携帯 PC から PHS 網経由で本社に接続する。
携帯 PC から PHS 網経由のダイアルアップで接続する場合，アクセスサーバ側のインタフェースは，最大実効速度が【　　ａ　　】kビット/秒である【　　ｂ　　】を使用する。

形態 3: 　海外出張先で，営業員の携帯 PC からインターネット経由で本社に接続する。
通話料削減を目的として，インターネットサービスプロバイダ(以下，ISP という)の【　　ｃ　　】サービスを利用する。これは海外 ISP のアクセスポイントからインターネットを経由して本社に接続する方法である。

図 1 は，三つの形態を実現するネットワークシステム構成である。

(2) 各営業所と本社との接続方法について
　各営業所は，本社と各営業所間を，ISDN ルータを介したスター形のネットワークで接続する。営業所側 ISDN ルータでは，本社側 ISDN ルータヘの経路をデフォルトとして設定している。また，営業所を増設する場合も同じ接続方法とする。

(3) セキュリティ強化策について
　営業員が持ち歩く携帯 PC に対しては，盗難や置き忘れなどセキュリティ上の問題が想定される。社外からのリモートアクセスを想定した特別な対応がなされない場合，営業員に【　　ｄ　　】ことによって，携帯 PC から本社のサーバに不正アクセスされ，データの改ざん，電子メールの盗聴などが懸念される。一つの対策として，IC カード利用によるセキュリティ強化策を提案する。図 2 に，[形態 2]の場合を想定した IC カード利用によるセキュリティ強化の仕組みを示す。

(4) 運用管理上の留意点について
　[形態 2]や[形態 3]で，営業員が携帯 PC から本社にリモートアクセスする場合，営業員が入力するパスワードは運用上の重要な管理項目となる。パスワードに関連して，パスワードの有効性を確認する属性情報を設定し，照合時に併せてチェックさせる仕組みによってセキュリティを強化する。本社側に設置する認証サーバにはパスワードに関する属性情報や条件を登録しておき，定期的な維持管理を徹底する必要がある。運用が徹底されないと，営業員がそれまで使用できていたパスワードを入力しても接続できないという不具合が発生する。
　また，今回提案する IC カード利用の携帯 PC 運用に際して，セキュリティをより確実にするためには，携帯 PC や IC カードの盗難発生を想定して，携帯 PC，本社のサーバ双方の運用で徹底すべきことがある。一方，盗難対策として，携帯 PC では，ダウンロードしたデータを暗号化すること，IC カードと携帯 PC を分散して所持するようルール化することを提案する。(以下，省略)

　J 社は M 社の提案を受け，ISP との契約を行うとともにリモートアクセス環境の構築と運用管理を徹底することにした。

設問１
本文中の【　　ａ　　】～【　　ｄ　　】に入れる適切な字句を答えよ。

設問２
　M 社が提案するリモートアクセス環境の形態に関する次の問いに答えよ。

(1) 　[形態 1]で，各営業所の営業員が本社サーバに自動的に接続するために，営業所側 ISDN ルータがもつべき“ルーティング機能”以外の機能は何か。15 字以内で述べよ。

(2) 　[形態 1]で，営業所側から本社サーバを利用するために本社側 ISDN ルータの設定で必須となる事項は何か。20字以内で述べよ。

(3) 　[形態 2]で必要となる図 1 に示す機器 X の名称を答えよ。

設問３
図 2 中の【　ア　】～【　ウ　】に入れる適切な字句を答えよ。

設問４
　M 社が提案する運用管理上の留意点に関する次の問いに答えよ。

(1) 　本文中にある“営業員がそれまで使用できていたパスワードを入力しても接続できないという不具合が発生する”原因は何か。20 字以内で述べよ。

(2) 　本文中の下線部について，盗難発生を想定して，J 社の本社にあるサーバの運用において徹底すべきことは何か。30 字以内で述べよ。

解答例（ｉＴＡＣへのリンク）

(1)	各営業所から本社の営業支援情報システムを利用できる。
(2)	本社及び各営業所に出社しなくても，営業員は自宅や客先など国内の社外から社内メールを利用して上司との間で営業報告や業務指示を授受できる。また、営業支援情報システムでの情報検索や必要データのダウンロードができる。
(3)	国内と同じく，海外出張先からも上記(2)の操作ができる。
(4)	リモートアクセスを行うときは，営業員が携帯するパソコン(以下，携帯 PC という)の接続操作の簡便化を図るとともに，営業支援情報の漏えいを防止できる。

形態 1:	各営業所の営業員個々の PC から ISDN 経由で本社に接続する。
形態 2:	営業員の自宅や客先など国内の外出先で，営業員の携帯 PC から PHS 網経由で本社に接続する。携帯 PC から PHS 網経由のダイアルアップで接続する場合，アクセスサーバ側のインタフェースは，最大実効速度が【　　ａ　　】kビット/秒である【　　ｂ　　】を使用する。
形態 3:	海外出張先で，営業員の携帯 PC からインターネット経由で本社に接続する。通話料削減を目的として，インターネットサービスプロバイダ(以下，ISP という)の【　　ｃ　　】サービスを利用する。これは海外 ISP のアクセスポイントからインターネットを経由して本社に接続する方法である。

(1)	[形態 1]で，各営業所の営業員が本社サーバに自動的に接続するために，営業所側 ISDN ルータがもつべき“ルーティング機能”以外の機能は何か。15 字以内で述べよ。
(2)	[形態 1]で，営業所側から本社サーバを利用するために本社側 ISDN ルータの設定で必須となる事項は何か。20字以内で述べよ。
(3)	[形態 2]で必要となる図 1 に示す機器 X の名称を答えよ。

(1)	本文中にある“営業員がそれまで使用できていたパスワードを入力しても接続できないという不具合が発生する”原因は何か。20 字以内で述べよ。
(2)	本文中の下線部について，盗難発生を想定して，J 社の本社にあるサーバの運用において徹底すべきことは何か。30 字以内で述べよ。