HOME»情報処理安全確保支援士掲示板»令和5年秋 午後 問2  設問3  (5)
投稿する

令和5年秋 午後 問2  設問3  (5) [1752]

 まるほどうさん(No.1) 
こちら模範解答が「来客用無線LANからインターネットにアクセスする場合の送信元IPアドレスをa1.b1.c1.d1とはべつのIPアドレスにする」とありますが、これにより来客は自端末にファイルをダウンロードできなくなるのではないでしょうか。
また、来客がファイルをダウンロードできるなら、従業員も私用端末を持ち込んでダウンロードして持ち去れることになり、方法2への対策とはならないのではないでしょうか。
あるいは、この解答は実際に対策になるかどうかではなく、題意である「FWのNATの設定を変更する」ことのうちできることとして模範解答のような記述がされているのでしょうか。

つたない文章で申し訳ありませんが、よろしくお願いいたします。
2024.10.04 08:48
X8bWwさん(No.2) 
> これにより来客は自端末にファイルをダウンロードできなくなるのではないでしょうか。
> また、来客がファイルをダウンロードできるなら、従業員も私用端末を持ち込んでダウンロードして持ち去れることになり、方法2への対策とはならないのではないでしょうか。

来客には上長の承認の上で外部共有リンクが発行されます。
そして、このリンクを従業員が入手することはできません。(上長を騙すリスクはあるが、それは上で説明されている)

IPアドレスで制限されているのはM社従業員のユーザーでのログインのみですので、来客は影響を受けません。
2024.10.04 16:19
 まるほどうさん(No.3) 
X8bWw様

迅速なご返答ありがとうございます。

> 来客には上長の承認の上で外部共有リンクが発行されます。
そして、このリンクを従業員が入手することはできません。(上長を騙すリスクはあるが、それは上で説明されている)

> IPアドレスで制限されているのはM社従業員のユーザーでのログインのみですので、来客は影響を受けません。

IPアドレスで制限されているのはログインでなはくアクセスだと勘違いをしておりました。
簡潔に指摘してくださり、ありがとうございました。
2024.10.05 18:57
返信投稿用フォーム
お名前
顔アイコン

本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)
🔐投稿削除用のパスワード
投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイト、姉妹サイト、IPAサイト以外のURLを含む文章の投稿はできません。
投稿記事削除用フォーム
投稿No. パスワード 
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop