情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

「本文中の下線②について、トラブルを引き起こした原因を、35字以内で具体的に述べよ」
という問題ですが、IPAの解答例「Bサービスのアクセス制限機能によって通信が拒否されたから」
というのは理解できるのですが、ここを「アクセス元IPアドレスがUTMのグローバルIPアドレス
でないから」としたら間違い扱いなのでしょうか。

https://www.sc-siken.com/pdf/03_aki/pm2_2.pdf

表1のBサービスの項目のところから私の答えを出したのですが、これだと原因のさらなる原因と
して扱われてしまうのでしょうか。試験区分は違いますが別の試験では根本原因のほうが
解答例にかかれていたこともあり、すっかり混乱しています。

皆様お忙しいとは思いますが、ご教示いただければ幸いです。

下線①に
"Bサービスへのアクセスだけ、拠点VPNサーバから、DCを経由させずに"
と書いてあるので、新NWでは、Bサービスへのアクセスは、送信元がUTM以外の
IPアドレスになるのが前提だと思います。

設問はトラブルを起こした原因を聞いています。
トラブルを引き起こした原因は、アクセス方法のミス(送信元IPアドレスの誤り)ではなく、
Bサービスの設定漏れによる振る舞いです。原因を起こしたBサービスの観点での記述が望ましいです。

補足します。

>ここを「アクセス元IPアドレスがUTMのグローバルIPアドレスでないから」としたら間違い扱いなのでしょうか。

不正解になる可能性があると思います。
回答案が私が思う意図と異なっていたらお許しください。

回答案がトラブルを引き起こした原因とすると、下線①の設定変更も必然的にトラブルを引き起こした原因になります。
そうすると、下線②直後の"Bサービスの設定変更による解消"で違和感（歯が痛いのにお腹を治療するような感覚）がでます。

下線②の直後がBサービス設定変更（ワークアラウンドでない）で解消しているので、Bサービスに問題が
あると考えた方が自然に思います。（実際、アクセス制御の設定が漏れてます。）

回答いただきありがとうございます。
なるほどBサービス側の設定に問題があるから接続できないトラブルが
起こったと考えるほうが自然ですね。

よくよく考えると「接続を拒否された」という理由がないと通じないです。
本来何も設定しなければどこのグローバルIPアドレスからでもアクセス
できるクラウドサービスはたくさんあり、その点が重要ですね。

＞設問はトラブルを起こした原因を聞いています。
この部分を素直に答えればよかったわけです。

＞不正解になる可能性があると思います。
私もそう思えてきました。IPAの午後試験の解答は結構厳しい印象を
持っていますが、違うことを書いたらまあだめですよね。

ありがとうございました。