N社のネットワーク構成は図に示すとおりであり,社内イントラネットは,インターネットに接続され,社内のパソコンから外部WWWサーバを利用できる。
N社お客様相談室では,お客様からの問合せや商品要望を受け付けている。N社のY事業部では,今後お客様相談室の情報を活用していくことになった。
なお,イントラネットの運用管理は,Y事業部の管理グループが行っている。
問2
セキュリティ管理に関する次の記述を読んで,設問1〜4に答えよ。
家電メーカN社では,社内イントラネットを構築し,業務の効率化を図っている。
N社のネットワーク構成は図に示すとおりであり,社内イントラネットは,インターネットに接続され,社内のパソコンから外部WWWサーバを利用できる。
N社お客様相談室では,お客様からの問合せや商品要望を受け付けている。N社のY事業部では,今後お客様相談室の情報を活用していくことになった。
なお,イントラネットの運用管理は,Y事業部の管理グループが行っている。
〔イントラネットの構成〕
イントラネットを構成する各セグメントは,インターネットとの接続に関して,顧客情報,人事情報などの機密情報の漏えいがないようにするために,次の三つに分類されている。
〔市場分析用サーバの新設〕
(1) “公開セグメント”は,インターネットを介して社外のお客様との通信を認めるセグメントである。 (2) “VPN(Virtual Private Network)セグメント”は,インターネットを経由して,指定されたほかのVPNセグメントとだけデータ交信ができるセグメントである。事業部のVPNセグメントとお客様相談室のVPNセグメント間の交信データは,暗号化してある。 (3) “部内セグメント”は,事業部内専用の事業部サーバとパソコンを収容するセグメントである。事業部サーバヘは,当該セグメントに属するパソコンだけがアクセスできる。 また,イントラネット内の各サーバは次のような情報を蓄積している。
公開セグメントにある“公開情報サーバ”は,N社商品情報など社外に公開する情報を蓄積している。 お客様相談室のVPNセグメントにある“顧客サーバ”は,お客様の登録情報や,お客様相談室で受け付けた問合せの履歴情報などを蓄積している。 部内セグメントにある“事業部サーバ”は,事業部の販売情報を蓄積している。
Y事業部では,新たに市場分析をする目的で市場分析用サーバを設置することにした。Y事業部員が随時情報活用できるように,市場分析用サーバからお客様相談室の顧客サーバにオンラインでアクセスし,お客様の商品要望を集計する計画である。
〔社内から外部への接続〕
Y事業部員は,イントラネットの部内セグメントにあるパソコンから,プロキシサーバ,ルータ,インターネットを経由して,次の手順で外部WWWサーバを利用することができる。
〔リモートアクセスによる接続〕
(1) パソコンからプロキシサーバに,外部WWWサーバのURLを指定して情報取得を依頼する。 (2) プロキシサーバは,URL中のホスト名から得たIPアドレスを基にして外部WWWサーバにアクセスし,情報を取得する。
Y事業部員が社外からリモートアクセスしようとする場合は,使用期間,用途,使用電話番号を明記の上,管理グループの運用管理者に申請する。リモートアクセスパソコンからは,公衆電話網を経由してリモートアクセスサーバに接続し,パスワードチェックを経て事業部サーバを利用できる。
なお,パスワードは事前に登録しておく。
〔リモートアクセスの監視〕
管理グループでは,セキュリティ確保の観点から,各サーバ,ルータ,リモートアクセスサーバのアクセスログを取得し,定期的に監視している。リモートアクセスサーバのアクセスログをチェックしたところ,パスワード不一致などで接続拒否されているログが幾つか見つかった。正規利用者のアクセスによる失敗なのか,不正利用によるものなのか,ログだけでは判断できなかった。
〔イントラネットでの応答時間の悪化〕
最近になって,社内イントラネットの応答時間が遅くなる現象が発生した。管理グループでは,外蔀WWWサーバヘの接続が原因らしいとの情報を入手したので,外部WWWサーバとのアクセスログを分析したところ,サーバXへの接続が,ほかの外部WWWサーバヘの接続に比べて,極端に多いことが判明した。その後の調査で,サーバXへの接続は業務上必要ではないことが分かり,社員の私的利用の実態が判明した。管理グループでは,社員に対して,外部WWWサーバ接続の業務目的外利用の禁止を通達したが,効果はなかった。
設問1
〔市場分析用サーバの新設〕に関して,市場分析用サーバは,どのセグメントにおけばよいか。セグメント名を答えよ。また,その理由を60字以内で述べよ。
設問2
〔リモートアクセスによる接続〕に関して,アクセスしようとする利用者が許可された者かどうかの判別を強化する必要がある。リモートアクセスサーバを使ってできる方法を,40字以内で述べよ。
設問3
〔リモートアクセスの監視〕に関して,不正アクセスか否かの調査をしたい。
このためには,どのような方法があるか。60字以内で述べよ。
設問4
〔イントラネットでの応答時間の悪化〕に関して,業務上不要のサーバXへのアクセス抑止策について,プロキシサーバを使って採ることのできる方法を,60字以内で具体的に述べよ。
解答例(TACへリンク)
