平成30年度午後Ⅰ問１設問３（３）のL3SWに設定した静的経路情報を答える問題についてです。IPAの回答例では「ネクストホップがSD-WANルータとなるデフォルトルート」となっていますが、これは社内PCのブラウザに正しくプロキシの設定がされていることが前提となります。
正しくルーティングされることをユーザ側の設定に委ねることに違和感があるのですが、例えば悪意のあるユーザーの通信がL3SWを経由してSD-WANを通過してしまうことでの何かセキュリティリスクはありますでしょうか。ある場合それをどのように防げば良いでしょうか。

SD-WANルータは、インターネットブレイクアウトで、宛先がG社のSaaSのIPアドレスブロックのみに直接出れるよう、フィルタリングルールやルーティングが施されています。
仮に社員がプロキシサーバ経由を解除できたとしても、個人が意図した宛先に向けてSD-WANルータを通過することは、困難だと思います。

インターネットブレイクアウトというワードを初めて知りました。ありがとうございます。勉強になりました。