応用情報技術者 2015年 秋期 午後 問11
コンピュータウイルス対策の監査に関する次の記述を読んで、設問1~4に答えよ。
S社は、広告業を営む中堅企業である。S社では、最近、ある従業員が顧客に渡したUSBメモリがコンピュータウイルス(以下、ウイルスという)に感染していたということが、顧客からのクレームによって分かった。S社で調査した結果、当該従業員は、“委託先事業者にデータ加工を依頼するために、当該データを会社支給のUSBメモリに入れて渡した。その後、委託先事業者からUSBメモリを受け取り、データの内容を確認した後、当該USBメモリを顧客に渡した”とのことであった。
S社では、この事故を重く受け止めて、情報システム部門が中心になって事故の再発防止策の策定及び現状のウイルス対策の見直しを行うことになった。また、監査部においても、事故原因、ウイルス対策の状況などについて確認し、その結果を情報システム部門が行う再発防止策の策定及び現状のウイルス対策の見直しの検討に役立てることになった。監査部長は、U君をリーダとする監査チームを編成した。
〔予備調査での判明事項(抜粋)〕
(1)S社で使用しているウイルス対策ソフトの機能は、次のとおりである。
① サーバのウイルス対策ソフト及びそのパターンファイルは、設定した時刻に自動的に更新されるようになっている。また、PCのウイルス対策ソフト及びそのバターンファイルについては、PCを社内LANに接続した時点で自動的に更新される。ウイルス対策ソフトには管理ツールが提供されており、ウイルス対策管理サーバ内に蓄積される情報をウイルス対策管理者用PCから検索して、サーバPCのウイルス対策ソフト及びパターンファイルのバージョンを確認することができる。
② ウイルス対策ソフトは、サーバ、PCのメモリ上に常駐し、リアルタイムでウイルススキャンを行うとともに、ハードディスクのウイルススキャン(以下、ハードディスクスキャンという)を自動又は手動で行うことができる。なお、ハードディスクスキャンの自動実行日時は、PC設置時に、毎週月曜日の正午に設定されており、利用者は変更できないようになっている。ただし、その日時に起動されていないサーバ、PCでは、ハードディスクスキャンは実行されない。
③ サーバ、PC には、ウイルス検知の状況、ハードディスクスキャンの実行日時などがログとして記録される。これらのログは、ウイルス対策管理サーバ内にも蓄積されており、管理ツールを利用して、ウイルス対策管理者用 PC から条件を設定して検索することができる。また、利用者も自身の PC のログを確認することができる。
④ メールサーバでは、送受信される電子メール(以下、メールという)についてウイルススキャンを実施している。メール受信時にウイルスを検知した場合には、感染した添付ファイルを取り除いた後、そのメールにウイルスを検知した旨の通知文を添えて受信者に送信する。メール送信時にウイルスを検知した場合には、メールの送信は行わず、送信者にその旨を連絡する。
(2)S社のセキュリティポリシには、ウイルス対策として次の事項が義務付けられている。
① ウイルススキャンによって添付ファイルがウイルスに感染していることが検知された場合、又は不審なメールを受信した場合には、ウイルス対策管理者にメールで通知すること。また、サーバ又は PC がウイルスに感染した場合には、当該機器を LAN から切り離した上で、ウイルス対策管理者に電話で連絡すること。
② ハードディスクスキャンの実行日時を定期的に確認し、ハードディスクスキャンが自動で実行されていない場合には手動で実行すること。
(3)ウイルス対策管理者が実施している主なウイルス対策管理は、次のとおりである。
① サーバについては、ウイルス対策ソフト及びパターンファイルの更新状況、ハードディスクスキャンの実行状況、並びにウイルス検知の状況について週次でログを確認している。PC については、ベンダからウイルス感染について重大な注意喚起があった際などに同様の事項を確認している。
② 利用者からウイルスの検知、感染などの連絡を受けた場合には、報告日、ウイルスの種類、報告元、感染源、被害状況などを記録簿に記載している。
(4)その他、ウイルス対策管理者などにインタビューを実施して把握できた事項は、次のとおりである。
① 利用者は、配布されている PC を外出先、自宅などに持ち出すことができる。社外からは、PC を社内 LAN に接続することはできないが、自身のスマートフォンから社内メールを送受信したり、社内掲示版を閲覧したりすることができる。
② まれに利用者から “社内 LAN にログインしてもウイルス対策ソフト、パターンファイルが正常に更新されない” との問合せがある。しかし、発生頻度が低く、ほとんどの場合、次にログインしたときに更新されるようなので、今のところ特に対応は行っていない。
③ ハードディスクスキャンが自動で実行されている途中で、手動でスキャンを中止する利用者もいる。
(5)今回の事故の状況を把握するために、事故を起こした従業員、ウイルス対策管理者などにインタビューを行った。その結果は次のとおりである。
① 業務で USBメモリなどの外部記憶媒体を利用せざるを得ない場合が多く、セキュリティポリシでも外部記憶媒体の利用は禁止されていない。
② 当該従業員が、委託先事業者から USBメモリを受け取って顧客に渡すまでの間に最新のパターンファイルで USBメモリのスキャンを実施していれば、ウイルスを検知できたとのことであった。しかし、当該従業員は、その期間は出張中で、PC を社内 LAN に接続しておらず、パターンファイルは更新されていなかった。
〔監査の実施〕
監査チームは、ウイルス対策の実施状況を確認するために、表1のような監査要点及び監査手続きを設定し、監査を実施した。
〔情報システム部門に助言すべき事項(抜粋)〕
監査チームは、情報システム部門の発防止策の策定及び現状のウイルス対策の見直しの検討のために、助言内容を次のようにまとめた。
(1)dを利用する場合は、最新のeによってウイルススキャンを実施することをセキュリティポリシに追加すること。また、情報システム部門は、eが最新かどうかを利用者が確認できる手段を提供すること。
(以下、省略)設問1:
表1中のaに入れる適切な字句を20字以内で述べよ。
模範解答
a:最新のバージョンに更新されている
解説
解答の論理構成
- 監査要点の目的を確認
- 表1の項番「1」では、監査要点が
“ウイルス対策ソフト及びパターンファイルがaこと”
と記載されています。
- 表1の項番「1」では、監査要点が
- “何が正しい状態か”を問題文から抽出
- 〔予備調査での判明事項(1)①〕には
“サーバのウイルス対策ソフト及びそのパターンファイルは、設定した時刻に自動的に更新される”
“PCを社内LANに接続した時点で自動的に更新される”
とあり、ウイルス対策の狙いは常に最新版を使用することにあります。
- 〔予備調査での判明事項(1)①〕には
- 監査手続の条件を読み取る
- 同じ行の監査手続では
“バージョンが最新バージョンと異なっているという条件でサーバ、PCを抽出する”
と書かれ、最新との差異を検証する手続きであると明示されています。
- 同じ行の監査手続では
- 以上より、a に入るべき語句は
“最新のバージョンに更新されている”
が最も自然な表現となります。
誤りやすいポイント
- 「インストールされている」「適用されている」など曖昧な語を選ぶと、更新という動作が抜けてしまう。
- “最新のパターンファイル”だけに着目し、ウイルス対策ソフト本体のバージョンを忘れると不完全な解答になる。
- 監査手続に“最新バージョンと異なっている”と明記されている点を見落とすと、適切なキーワードを導けない。
FAQ
Q: 「最新の定義ファイルが適用されている」でも良いですか?
A: 定義ファイルに相当する「パターンファイル」は正しいものの、ウイルス対策ソフト本体の更新も対象なので不足します。
A: 定義ファイルに相当する「パターンファイル」は正しいものの、ウイルス対策ソフト本体の更新も対象なので不足します。
Q: “アップデートされている”と書いてはいけませんか?
A: 意図は通じますが、日本語の正式監査要点としては「更新されている」の方が適切です。
A: 意図は通じますが、日本語の正式監査要点としては「更新されている」の方が適切です。
Q: 監査手続で“最新バージョンと異なっている”条件を設定する理由は?
A: 差分を抽出しやすくし、更新漏れ端末だけを効率的に洗い出すためです。
A: 差分を抽出しやすくし、更新漏れ端末だけを効率的に洗い出すためです。
関連キーワード: ウイルス対策ソフト、パターンファイル、バージョン管理、監査手続、自動更新
設問2:
表1中のbに入れる適切な字句を20字以内で述べよ。
模範解答
b:最新のハードディスクスキャンの実行日時
解説
解答の論理構成
-
対象となる監査要点は、表1の項番「2」です。監査手続には
“管理ツールを利用し、“ログに記録されbがログの確認日よりも前の日付になっている”という条件でサーバ、PCを抽出する。”
と記載されています。
→ ここで求められているのは、「ログに記録されている何の日時」を比較しているのか、という点です。 -
予備調査(1)③では、ログに記録される内容として
“サーバ、PC には、ウイルス検知の状況、ハードディスクスキャンの実行日時などがログとして記録される。”
と明示されています。
→ ハードディスクスキャン実施状況を把握するために用いるのは「ハードディスクスキャンの実行日時」です。 -
監査手続の目的は、監査要点「サーバ、PC のハードディスクスキャンが、適切に実施されていること」を検証することです。
→ 適切に実施されていなければ「最近実行されていない」ことが問題となるので、比較対象は「最新のハードディスクスキャンの実行日時」であるのが自然です。 -
以上より、bに入る字句は
最新のハードディスクスキャンの実行日時
となります。
誤りやすいポイント
- 「開始日時」「終了日時」など細かいログ項目名と混同しやすい。監査手続は“実行された”事実があればよいので、単に「実行日時」で足ります。
- 「ウイルス検知日時」を入れてしまう誤答が多い。監査要点はハードディスクスキャンの実施頻度を問うものであり、ウイルス検知そのものは別の監査要点(項番3)で扱われています。
- “最新のパターンファイル”といった語句を誤って入れるケースがあるが、これは項番1の監査要点に該当する内容です。
FAQ
Q: 「最新の」が無くても意味は通じるのでは?
A: 監査手続は「ログに記録され最新のハードディスクスキャンの実行日時が確認日より前かどうか」を判定する狙いです。「最新の」を付けることで“最終実行”であることを明示しており、省くと意図が曖昧になります。
A: 監査手続は「ログに記録され最新のハードディスクスキャンの実行日時が確認日より前かどうか」を判定する狙いです。「最新の」を付けることで“最終実行”であることを明示しており、省くと意図が曖昧になります。
Q: “ハードディスクスキャン実行日時”と“ハードディスクスキャンの実行日時”はどちらでも良い?
A: 原文(予備調査(1)③)で“ハードディスクスキャンの実行日時”と表記されているため、監査手続でも同一表現を用いるのが適切です。
A: 原文(予備調査(1)③)で“ハードディスクスキャンの実行日時”と表記されているため、監査手続でも同一表現を用いるのが適切です。
Q: 「手動スキャンの場合も含むのか」
A: 含みます。実行形態(自動/手動)を問わず、ログには“ハードディスクスキャンの実行日時”が記録されるため、監査ではその最終実行日時を参照します。
A: 含みます。実行形態(自動/手動)を問わず、ログには“ハードディスクスキャンの実行日時”が記録されるため、監査ではその最終実行日時を参照します。
関連キーワード: ログ管理、ハードディスクスキャン、ウイルス対策ソフト、パターンファイル、監査手続
設問3:
表1中のcに入れる適切な監査技法を解答群の中から選び、記号で答えよ。
解答群
ア:観察
イ:結合
ウ:調整
エ:突合せ
模範解答
c:エ
解説
解答の論理構成
- 監査要点3では、
― “ウイルス対策ソフトによってウイルスが検知された場合に、従業員がウイルス対策管理者に通知を行っており、ウイルス対策管理者が通知を適切に記録していること”
を確認すると明示されています。 - 監査手続では、
― “ウイルス対策管理者が作成している記録簿とログのc行う。”
とあり、二つの独立した資料「記録簿」と「ログ」を比較し、一致/不一致を確認する作業が求められています。 - 監査技法の種類を整理すると、
- “観察”は作業現場を直接見る方法
- “調整”や “結合”は会計分野の特殊用語で本問の文脈と適合しない
- “突合せ”は “二つ以上の資料・記録を照合し、整合性を確かめる” 技法
- よって、記録簿とログを照合する行為は “突合せ” に該当するため、c には “エ:突合せ” が入ります。
誤りやすいポイント
- “観察”と誤解するケース
記録簿を見た後に現場 PC 画面を観察するイメージで選びがちですが、問題文は “記録簿とログ” という書類同士の比較だけを指定しています。 - “調整”と “突合せ” の混同
会計監査ではどちらも使われますが、“調整” は総勘定元帳と補助簿を整合させる作業などで用いられ、本問の IT 監査では“突合せ” が正解です。 - 専門用語の意味の丸暗記
定義だけ覚えていても、今回のように “二つの独立資料” かどうかを文脈で確認しないと誤選択に至ります。
FAQ
Q: “突合せ” を使うときの典型例は?
A: ログと運用日誌、アクセス権一覧と人事異動表など、別系統で作成された資料同士を照合し矛盾を洗い出す場合です。
A: ログと運用日誌、アクセス権一覧と人事異動表など、別系統で作成された資料同士を照合し矛盾を洗い出す場合です。
Q: 監査で “観察” と “突合せ” を併用することはありますか?
A: あります。例えばログと記録簿を突合せた後、現場に出向いて操作実態を観察し、記録の正確性を確認するという手順を取ることもあります。
A: あります。例えばログと記録簿を突合せた後、現場に出向いて操作実態を観察し、記録の正確性を確認するという手順を取ることもあります。
Q: “調整” は IT 監査では出題されにくいのですか?
A: 出題されることもありますが、主に会計系システムの残高照合など限定的です。一般的な運用監査では “突合せ” の方が頻出です。
A: 出題されることもありますが、主に会計系システムの残高照合など限定的です。一般的な運用監査では “突合せ” の方が頻出です。
関連キーワード: 突合せ、監査証拠、ログ管理、内部統制
設問4:
監査チームが、情報システム部門に助言すべき事項について、本文中のd、eに入れる適切な字句をそれぞれ10字以内で答えよ。
模範解答
d:外部記憶媒体
e:パターンファイル
解説
解答の論理構成
-
事故の直接原因
- 従業員は“委託先事業者からUSBメモリを受け取って顧客に渡すまでの間に最新のパターンファイルでUSBメモリのスキャンを実施していれば、ウイルスを検知できた”が、“パターンファイルは更新されていなかった”とあります。
- つまり、USBメモリという媒体を最新のパターンファイルで検査しなかったことが再発防止の核心です。
-
助言文の空所 d を特定
- 事故の再発防止策として対象にすべきものは、(5)①にある“USBメモリなどの外部記憶媒体”です。
- よって d には“外部記憶媒体”が入ります。
-
助言文の空所 e を特定
- 助言文は“最新のeによってウイルススキャンを実施すること”とあり、更新が問題となったのは“パターンファイル”です。
- (1)①では“サーバのウイルス対策ソフト及びそのパターンファイル”と明記され、(5)②でも“パターンファイルは更新されていなかった”と記述されています。
- したがって e には“パターンファイル”が入ります。
-
結論
- d=外部記憶媒体
- e=パターンファイル
誤りやすいポイント
- “USBメモリ”と書きたくなるが、セキュリティポリシや事故ヒアリングでは“USBメモリなどの外部記憶媒体”と表現されており、助言は汎用的な用語でまとめる必要があります。
- e に“ウイルス対策ソフト”と誤記する例が多いですが、更新漏れが問題となったのは“パターンファイル”です。
- 助言はポリシ追加の文脈なので、「利用者が確認できる手段」の対象も“パターンファイル”であることを見落とさないよう注意しましょう。
FAQ
Q: USBメモリだけ禁止すれば良いのでは?
A: 事故原因は媒体の利用そのものではなく、最新の“パターンファイル”でスキャンしなかった点にあります。業務上利用を禁じられないため、ポリシで“外部記憶媒体”利用時のスキャン義務を明文化するのが現実的です。
A: 事故原因は媒体の利用そのものではなく、最新の“パターンファイル”でスキャンしなかった点にあります。業務上利用を禁じられないため、ポリシで“外部記憶媒体”利用時のスキャン義務を明文化するのが現実的です。
Q: ウイルス対策ソフトの自動更新だけで十分では?
A: PC が社内 LAN に接続できない環境(出張など)では自動更新が働きません。したがって利用者自身が“パターンファイル”の更新状態を確認し、最新でなければスキャンしない運用が必要です。
A: PC が社内 LAN に接続できない環境(出張など)では自動更新が働きません。したがって利用者自身が“パターンファイル”の更新状態を確認し、最新でなければスキャンしない運用が必要です。
Q: “外部記憶媒体”には何が含まれますか?
A: USBメモリ、外付けHDD、SDカードなど、PCに接続してデータを授受できる記録メディア全般を指します。
A: USBメモリ、外付けHDD、SDカードなど、PCに接続してデータを授受できる記録メディア全般を指します。
関連キーワード: ウイルススキャン、パターンファイル、外部記憶媒体、セキュリティポリシ、自動更新
