応用情報技術者 2013年 春期 午後 問03
電子メールシステムのリスク分析と対策に関する次の記述を読んで、設問1~3に答えよ。
大規模なホームセンターを全国にチェーン展開しているE社は、生活用品、食料品、衣料品、園芸用品、事務用品、建材などをメーカーから仕入れ、顧客に販売している。
情報システム部のF部長は、電子メールによる巧妙な標的型攻撃や拡大な被害が予想される大規模な地震の発生などのリスクが増加しているという情報を得た。そこで、現在の電子メールシステムに関するリスク分析を実施し、必要なリスク対策の検討を行うようG課長に指示した。
G課長は、次の(1)~(4)の手順で、リスク分析とリスク対策の検討を行うことにした。
(1) 情報の整理
(2) 脆弱性とリスク源の特定及び影響評価
(3) リスクレベルの決定と行動指針の策定
(4) リスク対策の検討
〔情報の整理〕
G課長は、E社の電子メールシステムに関する現状を調査するとともに、社外で情報収集を行い、その結果を次のようにまとめた。
(1) 電子メールシステムの現状調査の結果
・インターネットとの接続点に置かれたセキュリティゲートウェイで、セキュリティ事業者のSaaSを利用し、外部から到達する不正な電子メールのチェックを行っている。
・インターネットとは、平常時、99.99%の稼働率を有する回線によって1ルートで接続している。
・電子メールシステムのサーバは、震度7の耐震性がある本社ビル内のサーバ室で、免震装置の上に設置されている。
・電子メールシステムのサーバは、ホットスタンバイの構成を採用している。
・電子メールのデータは、サーバ内のHDDにバックアップされている。
・本社ビル内には、自家発電設備は設置されていないが、停電時に電子メールシステムを安全に停止することが可能な容量の UPS が備わっている。
・従業員は、社内の自席で、電子メールを据置き型の PCで利用している。
(2) 社内での情報収集の結果
・現在、電子メールは、社内での業務連絡だけでなく、商品をメーカーへ発注する業務、法人の顧客からの注文や問合せなどでも利用されており、電子メールが利用できなくなると業務の継続が困難となる。
・電子メールシステムのシステム監視・故障切分け・故障回復後の動作確認などのシステム運用業務は、専門業者に委託せず、自社の要員で対応している。最近、電子メールシステムのサーバのハードウェアの故障が増加傾向にあり、要員がひっ迫している。
・電子メールシステムのサーバは、設置後 3 年以上が経過し、ベンダから、高性能で信頼性の高いサーバへの更改の提案を受けているが、予算に余裕がないので、まだ、サーバの更改計画を策定していない。
(3) 社外での情報収集の結果
・同業他社で、標的型攻撃によって社内情報が漏えいするという被害が発生している。社外から送られた電子メールに添付されたファイルを開封したところ、仕込まれていたウイルスに侵入され、攻撃者が用意した外部のサーバへのバックドアが設置されたものである。
・この冬には、危険度の高い型のインフルエンザが、大流行する予想されている。
・本社ビルのある地域では、甚大な被害が予想される震度 6 以上の強い地震が、今後 30 年以内に発生する確率が高いと予測されている。
・震度 6 以上の強い地震が発生すると、地域内の電力設備に影響を及ぼし、長時間の停電や回線の障害を誘発するおそれが大きい。
〔脆弱性とリスク源の特定及び影響評価〕
まず、G課長は、〔情報の整理〕に基づき、電子メールシステムに関するリスクを、脆弱性とリスク源の組合せで特定した。そして、リスクが現実化する確率及びリスクが現実化した場合の影響度を大・中・小の 3 段階で評価し、表1のとおりまとめた。
〔リスクレベルの決定と行動指針の策定〕
次に、G課長は、E社で制定した表2のリスクレベルマトリックスを用いて、リスクレベルH(高リスク)、M(中リスク)、L(低リスク)を決定した。
さらに、リスクレベルに応じて採るべき行動指針を、次のように策定した。
・リスクレベルH: できるだけ早期にリスク対策を実施する。
・リスクレベルM: 妥当な期間内にリスク対策の実行計画を作成し、実行する。
・リスクレベルL: 妥当な期間内にリスク対策が必要か不要かを判断し、対策が必要な場合には、実行計画を作成し、実行する。
〔リスク対策の検討〕
最終段階として、リスクレベルの高い順にリスク対策を検討することにし、表1の脆弱性に対するリスク対策の検討結果を表3にまとめた。
G課長は、F部長に表3の内容を説明したところ、①電子メールの利用実態を踏まえ、“回線を2ルート化していない” という脆弱性のリスクレベルを見直して、通信障害へのリスク対策を再検討するように指示された。
設問1:〔脆弱性とリスク源の特定及び影響評価〕の表1について、(1)〜(3)に答えよ。
(1)aに入れる適切な字句を、本文中の字句を用いて15字以内で答えよ。
模範解答
a:震度6以上の強い地震
解説
解答の論理構成
- 環境に関する脆弱性
- 表1の環境の脆弱性は「本社所在地の地域の特性から、甚大な被害を受けやすい。」です。
- 適切なリスク源の抽出
- 【問題文】社外での情報収集に「本社ビルのある地域では、甚大な被害が予想される震度 6 以上の強い地震が、今後 30 年以内に発生する確率が高いと予測されている。」と明記されています。
- 同じ段落には「震度 6 以上の強い地震が発生すると、地域内の電力設備に影響を及ぼし…」ともあり、甚大な被害をもたらす具体的リスク源が示されています。
- リスク源と脆弱性の対応付け
- 脆弱性が「地域の特性」によるものである以上、その源は自然災害の代表である地震です。
- 他の候補(長時間の停電や回線障害)は地震が引き金となる二次的事象であり、“地域の特性”という一次的説明に直接対応しません。
- 結論
- 以上より、aには「震度6以上の強い地震」を入れるのが妥当です。
誤りやすいポイント
- 「長時間の停電」をリスク源にしてしまう
→ 停電は地震の結果として発生する二次リスクであり、環境脆弱性の一次リスク源ではありません。 - 「大規模な地震」など曖昧表現を用いてしまう
→ 指定は【問題文】にある「震度 6 以上の強い地震」でなければ原文引用条件を満たしません。 - サーバ設置場所の脆弱性と混同する
→ 「電子メールシステムのサーバが、本社ビル内に設置されている。」はシステム脆弱性。表1の環境欄とは区別が必要です。
FAQ
Q: “震度6以上の強い地震”と“震度7の耐震性”はどう関係するのですか?
A: サーバは「震度7の耐震性がある本社ビル内」に置かれていますが、地域全体の被害(電力・通信インフラの停止など)はビルの耐震性とは別問題で、依然として大きなリスクになります。
A: サーバは「震度7の耐震性がある本社ビル内」に置かれていますが、地域全体の被害(電力・通信インフラの停止など)はビルの耐震性とは別問題で、依然として大きなリスクになります。
Q: 自家発電設備がない点はリスク源ではないのですか?
A: 自家発電設備の有無は“停電が発生した後の被害拡大要因”であって、停電をもたらす一次リスク源(地震)とは区別して扱います。
A: 自家発電設備の有無は“停電が発生した後の被害拡大要因”であって、停電をもたらす一次リスク源(地震)とは区別して扱います。
Q: リスク源に「インフラ障害」とまとめて書くのはダメですか?
A: 設問は【問題文】中の字句を引用するよう求めています。抽象化すると原文引用要件を満たせなくなるので避けてください。
A: 設問は【問題文】中の字句を引用するよう求めています。抽象化すると原文引用要件を満たせなくなるので避けてください。
関連キーワード: リスクマネジメント, 自然災害, 事業継続計画, 脆弱性評価
設問1:〔脆弱性とリスク源の特定及び影響評価〕の表1について、(1)〜(3)に答えよ。
(2)bに入れる適切な字句を40字以内で述べよ。
模範解答
b:電子メールのデータは、本社サーバ内のHDDにバックアップされている。
解説
解答の論理構成
- 表1のbは“リスク源が『長時間の停電』のときに影響を受ける脆弱性”を記述する欄です。
- 【問題文】の現状調査には、電源が途絶えた場合のデータ保護に関わる記述として
「・電子メールのデータは、サーバ内のHDDにバックアップされている。」
と明記されています。 - 本社ビルが停電すると、サーバ室だけでなく同じビル内のHDDバックアップも同時に利用不能になります。よって“長時間の停電”をリスク源とする脆弱性は上記の箇所が該当します。
- 以上よりbには
「電子メールのデータは、本社サーバ内のHDDにバックアップされている。」
が入ります。
誤りやすいポイント
- UPSの存在だけで停電リスクが解消したと誤解し、バックアップ場所の問題を見落とす。
- “サーバが本社ビル内にある”脆弱性と混同し、別欄を重複記述してしまう。
- “バックアップされている”ことを安全要因と捉え、逆に脆弱性としての位置付けを忘れる。
FAQ
Q: UPSがあるのに停電がリスクになるのはなぜですか?
A: UPSは「安全に停止」するための短時間運用を想定しています。長時間の停電ではサーバもバックアップHDDも停止し、データにアクセスできません。
A: UPSは「安全に停止」するための短時間運用を想定しています。長時間の停電ではサーバもバックアップHDDも停止し、データにアクセスできません。
Q: “バックアップしている”のに脆弱性と評価される理由は?
A: 同一建物内にしかコピーがないため、建物が停止・破損すると同時に失われる点が弱点です。バックアップは地理的に分散して初めて対策となります。
A: 同一建物内にしかコピーがないため、建物が停止・破損すると同時に失われる点が弱点です。バックアップは地理的に分散して初めて対策となります。
Q: 別の建物にHDDを置くだけで十分ですか?
A: 電力・回線が同一系統だと同時に被災する恐れがあります。遠隔地バックアップやクラウドストレージとの併用が推奨されます。
A: 電力・回線が同一系統だと同時に被災する恐れがあります。遠隔地バックアップやクラウドストレージとの併用が推奨されます。
関連キーワード: バックアップ, 停電対策, 地理的冗長, 脆弱性評価, リスク源
設問1:〔脆弱性とリスク源の特定及び影響評価〕の表1について、(1)〜(3)に答えよ。
(3)cに入れる適切な字句を40字以内で述べよ。
模範解答
c:電子メールシステムのシステム運用業務を行う要員がひっ迫している。
解説
解答の論理構成
- 表1の「人」カテゴリーには、リスク源として「危険度の高い型のインフルエンザの大流行」が挙げられています。これは“要員がインフルエンザで出勤できなくなる”という人的リスクを示唆しています。
- 対応する脆弱性は、【問題文】の「(2) 社内での情報収集の結果」にある次の記述と結び付きます。
・「電子メールシステムのシステム監視・故障切分け・故障回復後の動作確認などのシステム運用業務は、専門業者に委託せず、自社の要員で対応している。最近、電子メールシステムのサーバのハードウェアの故障が増加傾向にあり、要員がひっ迫している。」 - インフルエンザが流行すると、ただでさえ“ひっ迫している”運用要員がさらに減少し、システム運用が滞る恐れがあります。したがって表1の c には、要員不足という脆弱性をそのまま示す字句が入るべきです。
- よって解答は【模範解答】どおり
「電子メールシステムのシステム運用業務を行う要員がひっ迫している。」
となります。
誤りやすいポイント
- “要員がひっ迫している”という表現を「要員不足」「人員不足」と置き換えてしまう。設問は原文の正確な引用を求めているため減点対象になります。
- インフルエンザのリスクから「従業員が欠勤する」と直接的に書いてしまい、脆弱性(内部要因)とリスク源(外部要因)の区別が曖昧になる。
- 技術的な脆弱性(例:ハードウェア故障)と人的脆弱性を混同し、表1の「人」行にサーバ関連の内容を入れてしまう。
FAQ
Q: なぜ“インフルエンザ流行”が人的脆弱性と結び付くのですか?
A: インフルエンザは外部環境(リスク源)ですが、その結果として“運用要員が欠勤する”という内部の弱点が顕在化します。表1は「脆弱性とリスク源の組合せ」を書くため、要員ひっ迫が脆弱性になります。
A: インフルエンザは外部環境(リスク源)ですが、その結果として“運用要員が欠勤する”という内部の弱点が顕在化します。表1は「脆弱性とリスク源の組合せ」を書くため、要員ひっ迫が脆弱性になります。
Q: 原文の引用が長くても問題ありませんか?
A: 重要箇所を抜粋すれば十分です。今回のように「要員がひっ迫している」というフレーズをそのまま示すことが求められます。
A: 重要箇所を抜粋すれば十分です。今回のように「要員がひっ迫している」というフレーズをそのまま示すことが求められます。
Q: 他の脆弱性とリスク源の区別が分かりにくい場合はどう考えればいいですか?
A: “脆弱性=自社の弱みや不足”、“リスク源=外部からの脅威”と整理すると区別しやすくなります。
A: “脆弱性=自社の弱みや不足”、“リスク源=外部からの脅威”と整理すると区別しやすくなります。
関連キーワード: リスク分析, 脆弱性評価, 事業継続, 人的資源管理
設問2:〔リスク対策の検討〕の表3について、(1)、(2)に答えよ。
(1)リスク対策の種別として、d、fに入れる適切な字句を7字以内で答えよ。
模範解答
d:損失予防
f:リスク保有
解説
解答の論理構成
-
リスク対策の4類型を整理
一般に情報システムのリスク対策は
・リスク回避(発生源そのものを排除)
・損失予防/低減(発生確率・影響度を下げる)
・リスク移転(保険やアウトソースで第三者に移す)
・リスク保有(許容できる範囲として受け入れる)
のいずれかに分類できます。 -
[d] に当たる行を確認
表3には、
「電子メールシステムのサーバを早い時期に更改する。」
「遠隔地にある支店に、電子メールシステムの予備系を新たに設置する。」
「電子メールシステムのサーバをハウジング業者のデータセンタへ移設する。」
「Webにアクセスする場合、プロキシでの認証とコンテンツフィルタリングを行うとともに、ログを監視する。」
といった“自社内で積極的に対策を講じてリスクの発生確率や影響度を低減する”行動が並んでいます。これは「損失予防/低減」に該当します。よって
d:損失予防 -
[f] に当たる行を確認
表3のLレベルの行には、
「専用回線の信頼度が高いことから対策を行わない。」
という記述があります。対策を敢えて実施せずリスクを受容しているため、「リスク保有」が妥当です。よって
f:リスク保有
誤りやすいポイント
- 「サーバを更改する」「予備系を設置する」などの具体策を見ると“回避”と誤認しがちですが、設備や運用を変えてリスクを減らすだけなので「損失予防/低減」が適切です。
- 「対策を行わない」を“移転”と勘違いするケースがありますが、移転は保険加入やアウトソースのように外部にリスクを渡すことです。本設問は自組織内で抱えるため「リスク保有」です。
- 「損失低減」「リスク軽減」など似た表現を書くと減点対象になります。問題文の語句と整合する「損失予防」「リスク保有」を選びます。
FAQ
Q: 「損失低減」と「損失予防」は違うのですか?
A: 日本語表現としては似ていますが、試験では「損失予防」がリスク対策分類の正式語として頻出します。設問が「損失予防」を想定している場合、別語を書くと不正解になる恐れがあります。
A: 日本語表現としては似ていますが、試験では「損失予防」がリスク対策分類の正式語として頻出します。設問が「損失予防」を想定している場合、別語を書くと不正解になる恐れがあります。
Q: リスク保有を選ぶ判断基準は?
A: 表示されているリスクレベルが低く、かつ「対策を行わない」「許容できる」と明言されているときは保有(受容)と判断します。
A: 表示されているリスクレベルが低く、かつ「対策を行わない」「許容できる」と明言されているときは保有(受容)と判断します。
Q: 保険に加入する行があるのに「リスク移転」と書かれているのは?
A: 保険料を支払い、被害時の金銭的損失を第三者(保険会社)に負担してもらう行為は典型的なリスク移転です。
A: 保険料を支払い、被害時の金銭的損失を第三者(保険会社)に負担してもらう行為は典型的なリスク移転です。
関連キーワード: リスクマネジメント, 損失予防, リスク保有, リスク移転, 影響度評価
設問2:〔リスク対策の検討〕の表3について、(1)、(2)に答えよ。
(2)eに入れるリスク対策として、業務をどのように見直すことが適切か。25字以内で述べよ。
模範解答
e:システム運用業務を専門業者に委託する。
解説
解答の論理構成
- 問題で求められているのは、表3のeに入る“リスク移転”策の具体例です。
表3では、該当する脆弱性が
「標的型攻撃のウイルスの侵入を防ぐ対策はあるが、ウイルスに侵入された場合に情報の流出を防ぐ対策がない。」
と示されています。 - “リスク移転”は、自社が負っているリスクを保険加入や外部委託によって外部に移す手段を指します。
- 本文には次の記述があります。
「電子メールシステムのシステム監視・故障切分け・故障回復後の動作確認などのシステム運用業務は、専門業者に委託せず、自社の要員で対応している。最近、電子メールシステムのサーバのハードウェアの故障が増加傾向にあり、要員がひっ迫している。」
ここから、運用要員不足が新たなリスク源になっていることが分かります。 - 運用要員がひっ迫している状態で標的型攻撃後の対応まで自社で完結しようとすると、対応遅れやミスによって被害が拡大する恐れがあります。このリスクを“移転”するには、運用業務そのものを外部の専門業者へ委託するのが最適です。
- 以上より、eには
「システム運用業務を専門業者に委託する。」
が入るのが妥当となります。
誤りやすいポイント
- “リスク移転”を「情報漏えい保険への加入」と短絡的に結び付けてしまう。保険も選択肢の一つだが、本文で強調されているのは“要員ひっ迫”という人的リスクであり、外部委託による移転がより適切です。
- “リスク低減”と“リスク移転”を混同し、技術的な追加対策(ファイアウォール強化など)を書いてしまう。技術対策は“低減”に分類されます。
- 運用業務の外部委託を“回避”と誤解するケース。回避は事業から撤退する場合などであり、委託はあくまでリスクを第三者に“移転”する施策です。
FAQ
Q: 運用業務を委託するとコストが上がりませんか?
A: 一時的なコスト増はありますが、要員不足やインシデント対応ミスによる損失を考えると、トータルではコスト低減につながることが多いです。
A: 一時的なコスト増はありますが、要員不足やインシデント対応ミスによる損失を考えると、トータルではコスト低減につながることが多いです。
Q: 保険加入だけでは不十分ですか?
A: 保険は金銭的損害の補填には有効ですが、インシデント発生時の即応体制までは提供しません。運用を委託すれば対応力ごと外部に移転でき、被害の最小化が期待できます。
A: 保険は金銭的損害の補填には有効ですが、インシデント発生時の即応体制までは提供しません。運用を委託すれば対応力ごと外部に移転でき、被害の最小化が期待できます。
Q: 外部委託先の選定で重視すべき点は?
A: SLA(Service Level Agreement)の内容、監視体制、過去の運用実績、情報セキュリティ認証の有無などが重要です。
A: SLA(Service Level Agreement)の内容、監視体制、過去の運用実績、情報セキュリティ認証の有無などが重要です。
関連キーワード: リスク移転, アウトソーシング, 標的型攻撃, 運用要員, インシデント対応
設問3:
〔リスク対策の検討〕について、F部長が、本文中の下線④を指示した理由を40字以内で述べよ。
模範解答
電子メールが利用できなくなると業務の継続が困難になるから
解説
解答の論理構成
-
電子メールの重要性
- 【問題文】の社内調査結果に「“電子メールが利用できなくなると業務の継続が困難となる。”」と明記されています。
- この一文が、電子メール停止=業務停止という深刻な影響度を示しています。
-
脆弱性「回線を2ルート化していない。」
- 表1には脆弱性として「回線を2ルート化していない。」があり、現状のリスク評価は確率「小」、影響度「中」です。
- しかし回線障害が発生すればメールは完全に停止します。影響度「大」へ見直す余地があると判断できます。
-
F部長の指示の意図
- ①の指示文に「電子メールの利用実態を踏まえ」とある通り、先の引用が最優先根拠です。
- したがって“回線を2ルート化していない”ことによるリスクは、業務継続性の観点で過小評価されている可能性が高い――これが見直し要請の理由です。
-
結論
- 回線障害でメールが止まれば業務も止まるため、リスクレベルを再評価し対策(回線多重化など)を検討する必要がある――という論理で模範解答「電子メールが利用できなくなると業務の継続が困難になるから」に至ります。
誤りやすいポイント
- 「影響度」は“通信品質”ではなく“業務継続”で判断することを見落とす。
- 表1の既存評価(確率「小」、影響「中」)をそのまま鵜呑みにし、見直しの必然性を説明できない。
- 「回線の冗長化=コスト高」の観点に引っ張られ、業務影響の大きさを軽視してしまう。
FAQ
Q: 回線を2ルート化すれば確率は「小」から「極小」になるのでは?
A: 本問は“見直し”の妥当性を問うだけで、具体的な新評価値までは要求していません。2ルート化で確率低減が期待できる、という指摘で十分です。
A: 本問は“見直し”の妥当性を問うだけで、具体的な新評価値までは要求していません。2ルート化で確率低減が期待できる、という指摘で十分です。
Q: メール以外の代替手段(電話やFAX)があるのでは?
A: 問題文が「商品をメーカーへ発注」「法人の顧客からの注文や問合せ」までメール依存と示しているため、代替手段では業務継続が困難と判断されています。
A: 問題文が「商品をメーカーへ発注」「法人の顧客からの注文や問合せ」までメール依存と示しているため、代替手段では業務継続が困難と判断されています。
Q: 影響度とリスクレベルの関係は?
A: 表2マトリックスでは影響度「大」×確率「小」でもリスクレベルは「M」になります。“見直し”により影響度を「大」と再評価すれば、少なくとも「M」以上になるのが確実です。
A: 表2マトリックスでは影響度「大」×確率「小」でもリスクレベルは「M」になります。“見直し”により影響度を「大」と再評価すれば、少なくとも「M」以上になるのが確実です。
関連キーワード: 業務継続, 回線冗長化, リスク評価, 影響度, 脆弱性
