2021年 秋期 応用情報技術者試験 問5

LANのネットワーク構成変更

K社は，従業員約200名の自動車部品製造会社である。主に国内自動車メーカから注文を受けて，駆動系部品の開発・設計・製造を行っている。K社の事務所は，工場敷地内の3階建ての事務棟に置かれており，各フロアで企画部，開発製造部，営業部及び総務部の，事務所勤務を行う社員約100名が業務を行っている。

事務棟にはK社LANが敷設されており，社員は一人1台のデスクトップPC（以下，DPCという）を使って各自の業務を行っている。現在のK社LANは，サーバを接続するサーバLAN，DPCを接続するPC LAN，及びDMZの三つのサブネットワークで構成されている。無線LANは未導入で，DPCは有線LANで接続している。各部署の業務で扱っている重要情報と，それを管理するサーバを表1に示す。また，現在のK社ネットワーク構成を図1に示す。

PC LANとサーバLANはL3SW及びL2SWで接続されており，各DPCから全てのサーバにアクセスすることができる。各サーバ内の情報には，社員IDとパスワードで認証を行い，許可された社員だけがアクセスできる。

【セキュリティ強化のための対策】

K社では，サーバの認証情報の設定ミスによって，総務部の一部の社員が顧客情報を入手して問題できる状態になっていたというインシデントが発生した。K社では同種のインシデントへの対策として，セキュリティの強化を行うことになった。まず，PC LANを部署ごとに異なるサブネットワークに分割し，サブネットワークごとに接続可能なサーバを定め，それ以外のサーバへのアクセスを遮断することにした。また，ランサムウェアなどの新たな脅威に対応できるウイルス対策ソフトを全てのDPCに導入することにした。サーバLAN上にウイルス対策ソフトの更新サーバを導入し，全てのDPCから定期的にアクセスして，ウイルス定義ファイルを最新の状態にすることにした。更新サーバのIPアドレスは192.168.101.21とした。

ネットワーク構成の変更を担当することになった総務部のLさんは，各フロアに設置されているL2SWを利用して，既設のPC LANを部署ごとに異なるサブネットワークに分割し，各サブネットワークにVLANを割り当てることを考えた。分割後のK社ネットワーク構成案を図2に，L3SWのアクセスコントロールリストを表2に示す。

Lさんが検討したセキュリティ強化のための対策案を総務部内で説明したところ，表3に示す課題が指摘された。Lさんは，各課題に対して対策を検討した。

【物理配線の検討】

表3の項番1，項番2の課題に対応して，既設のPC LAN用のケーブルを撤去し，新たなケーブルを配線することにした。フロア内のL2SWからDPCまでの配線は，①1000BASE-T方式に対応したUTPケーブルとした。また，1階のサーバルームに設置したL3SWから各フロアのL2SWまでは，②最大10Gビット/秒で通信可能な光ファイバケーブルとした。

【無線LAN導入の検討】

表3の項番3の課題に対して，事務棟の各フロアで無線APの設置に適した場所の調査を行った。その結果，電源の確保が困難な設置場所が判明した。また，事務棟が東西方向に約50mと細長く，部屋を仕切る壁が厚いことや金属製の扉が多いことも確認した。

そこで，各フロアに設置するL2SWを今後リプレースする場合には，UTPケーブルで無線APに電力供給が可能なc機能を備える機器を導入することにした。また，③導入予定の無線APと各DPCの設置位置での電波強度の調査を行うことにした。

【VLAN構成の検討】

表3の項番4の課題に対して，一つのフロアに複数部署が混在したり，部署がフロア内やフロア間で移動する可能性を考慮して，ネットワークスイッチのポート単位にVLANを設定するポートベースVLANではなく，一つのポートに複数のVLANを同時に設定できるdVLANの機能を備えるネットワークスイッチを導入することにした。

現状の部署の配置を前提とした，ネットワークスイッチのフロア配置を図3に示す。図2のネットワーク構成を図3のネットワークスイッチで構成した場合の，各ネットワークスイッチのVLAN構成の案を表4に示す。

Lさんの検討案は総務部内で承認され，具体的な実施計画を策定することになった。