令和5年春 午後Ⅰ 問3 設問3(4) について教えてください。

表3 の項番6 のリモートアクセス機能の説明で、「Pコネクタ(注2)を社内に導入...」
(注2)PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。
だから、社内と社外の境界にあるファイアウォールの設定を変更せずに社外から
社内にアクセスできる。(PサービスからPコネクタに接続を開始する場合には
ファイアウォールの設定変更が必要？)
とあるように読めるのですが、何でわざわざこんな説明をしているのかが
わかりません。
表1のUTMのファイアウォール機能の説明の注3)では、「インターネットからの
通信で許可されているのは、本社のUTMではDMZのサーバへの通信...」
とあるので、PサービスからDMZにあるPコネクタへの通信は元々許可されている
ように思うのですが違いますか？
解説していただけると助かります。
よろしくお願いいたします。

>表1のUTMのファイアウォール機能の説明の注3)では、「インターネットからの
>通信で許可されているのは、本社のUTMではDMZのサーバへの通信...」
>とあるので、PサービスからDMZにあるPコネクタへの通信は元々許可されている
>ように思うのですが違いますか？
本設問はテレワークに関するものです。
Pサービスとはクラウドセキュリティ製品であり、一般的な製品ではZscalerなどに
該当すると思われます。

該当の文言の主語は【R-PC】と思われます。
Pサービスはテレワーク環境でも社内と同じようにアクセスするために導入しています。
Pコネクタを社内に配置することにより、R-PCはファイアウォールの設定を変更せずに
社外から社内へアクセスできるようになる、との意味であると考えます。

>Pコネクタを社内に配置することにより、R-PCはファイアウォールの設定を変更せずに
>社外から社内へアクセスできるようになる、との意味であると考えます。
わかりました。

で、当初の私の下記の疑問も何となくわかりました。
表3の6.リモートアクセス機能の機能概要で、
「社内と社外の境界にあるファイアウォールの設定を変更せずに...」
と記載してある理由ですが、
上記は、UTM(本社、営業所)のファイアウォールの設定のことだと思います。
で、表1の(注3)で、インターネットからの通信で許可されているのは、
本社のUTMのDMZについては全体なのか個々のサーバ毎に許可されているのか
不明ですが、営業所のUTMでは一つも許可していない。
なので、少なくとも営業所のUTMでは、PサービスからPコネクタへの通信が
あるとファイアウォールの設定変更が必要だが、表3の(注2)で、
「PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。」
とあるので、
「ファイアウォールの設定を変更せずに社外から社内にアクセスできる。」
ということだと思います。
間違っているところがあれば指摘いただきたく。
よろしくお願いいたします。

>「PコネクタとPサービスとの通信は、PコネクタからPサービスに接続を開始する。」
>とあるので、
>「ファイアウォールの設定を変更せずに社外から社内にアクセスできる。」
>ということだと思います。
>間違っているところがあれば指摘いただきたく。
>よろしくお願いいたします。
再度、通信をいろいろ検討してみました。
Pサービス - Pコネクタ間はPコネクタからアウトバウンド通信を開始するため、
UTMのFWの設定変更は不要と判断しました。
また、本文中には書かていませんが、一旦Pサービス - Pコネクタ間で通信が
開始されると、その通信は維持されるものと思われます。
そのため、R-PCのPサービスエージェントからPサービスへ通信が開始された場合、
その先のPサービス - Pコネクタ間の通信は確立されているため、R-PCは
社内にアクセスできると判断しました。

わかりました。
ありがとうございました。