応用情報技術者 2021年 秋期 午後 問01
オフィスのセキュリティ対策に関する次の記述を読んで、設問1~3に答えよ。
A社は、日用雑貨の通信販売会社である。A社では、会員にカタログ冊子を送付し、冊子にとじ込まれた注文書又はインターネットでの注文を受け付けている。
A社では、情報セキュリティ担当役員を委員長とする情報セキュリティ委員会を設置しており、情報セキュリティの適正な管理を目的として、情報セキュリティ管理規程を制定している。
A社の通信販売事業は順調に拡大し、大量の個人情報を管理するようになったことから、情報セキュリティ委員会は、今回、物理的対策を中心にオフィスのセキュリティを見直すことにした。
A社のオフィスレイアウトを図1に示す。
〔オフィスの現状〕
A社のオフィスは、入退室管理システムによって、入室制限が行われている。第1ゾーンは、入退室管理システムでの入室制限を行っていない。第2ゾーンには全社員が、第3、4ゾーンには許可された社員だけが入ることができる。社員は、非接触型ICカードである社員カードを所持している。社員カードを部屋の入り口に設置されたCRにかざすと、社員カード内に記録されたIDによって入室の可否が判断される。入室が許可されるとドアが解錠される。
A社では、ノートPC(以下、NPCという)を全社員に貸与している。オフィスの執務エリアは、間仕切りのない設計になっている。会議室は執務エリアと同じ第2ゾーンに含まれる。執務エリアには、3台の複合機が設置され、複数の課で共有している。執務エリア内で社員が使用する机には鍵付きのサイドキャビネットがあり、個人が管理する書類や外出及び帰宅時のNPCの保管などに使用されている。
資料保管室とサーバ室は執務エリアと間仕切りされ、入室を許可された社員だけが使用できる。受付エリアの右手奥にロッカー室があり、鍵付きの個人用ロッカーが全社員分設置されている。
非接触型ICカードでは、カード内に埋め込まれたaが、CRが発信するbを電気に変換し、その電気を利用してICカード内のプログラムを動作させ、CRとの間で無線通信を行う。複合機は、情報機器や情報システムなどのITセキュリティを評価するための基準を定めた規格であるcに基づく認証を取得している製品である。
物理的対策を中心としたオフィスのセキュリティの見直しを決定した情報セキュリティ委員会は、システム部の情報セキュリティリーダであるB主任を、担当者に指名した。B主任は、見直し案を作成するために、現状の問題点の洗い出しと改善策の立案支援を、情報セキュリティ会社のC社に依頼した。
〔現状の問題点〕
C社のコンサルタントであるD氏は、オフィスの現状を調査し、四つの項目に関する六つの問題点をB主任に報告した。D氏が指摘した問題点を表1に示す。
〔問題点についての打合せ〕
D氏から指摘された問題点について、B主任がD氏と打合せを行ったときの二人の会話を次に示す。
B主任:項番1、2については、どのような対策が有効でしょうか。
D氏:低コストで実現できる項番1の対策としては、CRを入り口側と同様に出口側にも設置して、アンチパスバックを導入することが有効です。アンチパスバックでは、“入室状態になっていない人が退室しようとした場合は解錠しない”、という処理が行われます。①そのほかにも、アンチパスバックでは、通行を許可された社員カードをCRにかざしても、利用状況によっては異常と判断して解錠しない場合があります。項番2の対策としては、来訪者を入室させる場合は、入室から退室まで担当者が付き添うようにします。しかし、サーバの保守作業など担当者が付き添えない場合もありますから、サーバコンソールでの操作内容のログ取得などの技術的対策のほかに、②第4ゾーンでは、来訪者の行動を事後に確認できるようにします
B主任:分かりました。アンチパスバックと来訪者の行動を事後に確認できる設備の導入を検討します。また、来訪者を入室させる場合の対応方法については、情報セキュリティ管理規程に明記するようにします。項番3については、印刷物の放置を禁止していますが徹底できていません。何か良い方策はないでしょうか。
D氏:御社の複合機本体には、社員カードが使用できるICカードリーダを装備できますから、ICカードリーダを装備して、オンデマンド印刷機能を利用することを推奨します。③オンデマンド印刷機能を利用すると、NPCから印刷指示した文書の用紙への印刷は、社員カードを複合機のICカードリーダにかざして認証を受けた後に行われることになります。
B主任:運用方法を検討してみます。項番4については、社員の反対が多く、私物の持込みは禁止できていません。社員に受け入れられる方策はないでしょうか。
D氏:私物の鞄の持込みは禁止し、代わりにd鞄を貸与して、その中に入れた私物については、持込みを許可するのが良いでしょう。その場合、持込みを禁止する私物の種類や持ち込んだ私物のオフィス内での使用上の禁止事項を、情報セキュリティ管理規程に明記してください。
B主任:なるほど、その方策なら当社でも実施可能ですから、改善策として検討します。項番5, 6については、実施すべき内容を情報セキュリティ管理規程に明記して徹底させるようにします。
D氏:それで良いと思います。
B主任は打合せ結果を基に、オフィスの物理的対策を中心とした見直し案をまとめて、情報セキュリティ委員会に報告した。見直し案が承認され、情報セキュリティ管理規程の改定と対策案が実施されることになった。
設問1:
本文中のa〜cに入れる適切な字句を解答群の中から選び記号で答えよ。
解答群
ア:CC(Common Criteria)
イ:ISMS
ウ:JIS Q 15001
エ:UHFアンテナ
オ:Wi-Fi電波
カ:アンテナコイル
キ:赤外線
ク:電磁波
ケ:ヘリカルアンテナ
模範解答
a:カ
b:ク
c:ア
解説
解答の論理構成
-
非接触型 IC カードの給電方式
【問題文】「非接触型ICカードでは、カード内に埋め込まれたaが、CRが発信するbを電気に変換し…」
• カード側には導線を巻いたコイルがあり、磁界を受けて起電力を得ます。これを指す語は「アンテナコイル」です。
• 解答群で「アンテナコイル」に該当する記号は「カ」です。
➜ a=「カ」 -
CR からカードへ送られるエネルギ源
【問題文】同上
• 非接触通信に使われるのは 13.56 MHz などの電磁界で、一般名として「電磁波」と表現されます。
• 解答群で「電磁波」に該当する記号は「ク」です。
➜ b=「ク」 -
複合機が取得しているセキュリティ認証基準
【問題文】「複合機は、情報機器や情報システムなどのITセキュリティを評価するための基準を定めた規格であるcに基づく認証を取得している…」
• IT 製品の第三者評価基準として国際的に用いられるのは「CC(Common Criteria)」です。
• 解答群で「CC(Common Criteria)」は「ア」です。
➜ c=「ア」
以上より
a:カ
b:ク
c:ア
a:カ
b:ク
c:ア
誤りやすいポイント
・bを Wi-Fi や赤外線と誤認
IC カード給電に Wi-Fi/赤外線は用いません。
・cを ISMS や JIS Q 15001 と取り違え
ISMS はマネジメントシステム、JIS Q 15001 は個人情報保護であり「製品」評価ではありません。
・アンテナコイル vs アンテナ種類の混同
「ヘリカルアンテナ」など立体構造のアンテナはカード内部には不適切です。
IC カード給電に Wi-Fi/赤外線は用いません。
・cを ISMS や JIS Q 15001 と取り違え
ISMS はマネジメントシステム、JIS Q 15001 は個人情報保護であり「製品」評価ではありません。
・アンテナコイル vs アンテナ種類の混同
「ヘリカルアンテナ」など立体構造のアンテナはカード内部には不適切です。
FAQ
Q: 非接触型 IC カードの給電は必ず電磁誘導方式ですか?
A: 多くは 13.56 MHz 帯の電磁誘導方式ですが、遠距離用の UHF 帯(860–960 MHz)を使う電波方式も存在します。本問は一般的な近距離型を前提としています。
A: 多くは 13.56 MHz 帯の電磁誘導方式ですが、遠距離用の UHF 帯(860–960 MHz)を使う電波方式も存在します。本問は一般的な近距離型を前提としています。
Q: Common Criteria 取得製品のメリットは?
A: セキュリティ機能と開発プロセスが国際基準で評価されるため、導入側は一定の信頼性を前提にリスク評価を行えます。
A: セキュリティ機能と開発プロセスが国際基準で評価されるため、導入側は一定の信頼性を前提にリスク評価を行えます。
Q: IC カード読取機側(CR)のアンチパスバック制御はソフトウェアだけで実現できますか?
A: 原理上は可能ですが、厳密な通行管理を行う場合はハードウェア連動(入退室ログ連携や扉制御)との一体化が推奨されます。
A: 原理上は可能ですが、厳密な通行管理を行う場合はハードウェア連動(入退室ログ連携や扉制御)との一体化が推奨されます。
関連キーワード: 非接触ICカード、電磁波、アンテナコイル、Common Criteria
設問2:
表1中の項番5の問題点への対策はクリアデスクと呼ばれるが、項番6の問題点への対策は何と呼ばれているか。10字以内で答えよ。
模範解答
クリアスクリーン
解説
解答の論理構成
- 表1の項番5の問題点は
“書類や印刷物などを机の上に放置したままの離席が散見される。”
と示されており、これへの対策が “クリアデスク” であることは一般に知られています。 - その直後の表1の項番6の問題点は
“NPCにログイン後の、操作が可能な状態での離席が散見される。”
と記載されています。 - 机上(デスク)ではなく画面(スクリーン)を対象に、“離席時は画面をロックし表示情報を残さない” 方針を一般に “クリアスクリーン” と呼びます。
- 問題文も「表1中の項番5の問題点への対策はクリアデスクと呼ばれるが、項番6の問題点への対策は何と呼ばれているか。」と明示しており、対になる用語を答える設問です。
- よって解答は “クリアスクリーン” となります。
誤りやすいポイント
- “スクリーンセーバ” と混同する
画面ロック機能の一種としてスクリーンセーバを設定する例はありますが、方針名は “クリアスクリーン” です。 - “ログオフポリシー” など独自言い換えをしてしまう
設問は正式な慣用表現を求めています。 - “クリアデスク&クリアスクリーン” をまとめて記憶しておらず、後者だけ失念する
FAQ
Q: クリアスクリーンは具体的にどのような運用を指しますか?
A: 離席時に端末をロックする、自動ロックまでのタイマを短く設定する、他人の視線から画面を保護するなど、画面に機密情報を残さない運用です。
A: 離席時に端末をロックする、自動ロックまでのタイマを短く設定する、他人の視線から画面を保護するなど、画面に機密情報を残さない運用です。
Q: クリアデスクとクリアスクリーンを両立させるメリットは?
A: 紙媒体・電子媒体双方で機密情報ののぞき見や不正取得を防止でき、情報漏えいリスクを大幅に低減できます。
A: 紙媒体・電子媒体双方で機密情報ののぞき見や不正取得を防止でき、情報漏えいリスクを大幅に低減できます。
Q: 自動ロック時間はどの程度が推奨されますか?
A: 組織のリスク許容度によりますが、5分以内が一般的です。短いほど安全ですが、業務効率とのバランスを考慮します。
A: 組織のリスク許容度によりますが、5分以内が一般的です。短いほど安全ですが、業務効率とのバランスを考慮します。
関連キーワード: クリアデスク、クリアスクリーン、画面ロック、情報漏えい対策、物理セキュリティ
設問3:〔問題点についての打合せ〕について、(1)〜(4)に答えよ。
(1)本文中の下線①について、どのような場合に解錠しないかを、30字以内で答えよ。
模範解答
入室状態となっている人が再度入室しようとした場合
解説
解答の論理構成
- 問題文にはアンチパスバックの基本動作として
“入室状態になっていない人が退室しようとした場合は解錠しない”
と明記されています。これは「未入室 → 退室操作」という不整合を検知し、扉を開けない例です。 - さらに下線①の直前で
“通行を許可された社員カードをCRにかざしても、利用状況によっては異常と判断して解錠しない場合”
と記述され、別パターンの“不整合”が存在することが示唆されています。 - 未入室者の退室が不整合と判断されるなら、対になる不整合は「入室済みなのに再び入室しようとする場合」です。
- 以上より、アンチパスバックが解錠しないもう一つのケースは
“入室状態となっている人が再度入室しようとした場合”
となります。
誤りやすいポイント
- 「社員カードを忘れた状態」などカード不携帯の話と混同する。アンチパスバックはカードの状態ではなく“入退の整合”を監視します。
- “退室側にもCR設置”を対策と読んで「退室時の認証失敗」と勘違いしがち。入室側でも不整合は発生します。
- “共連れ”対策と混ぜて“2 人同時通過”を書いてしまう。共連れはアンチパスバック導入だけでは完全に防げません。
FAQ
Q: アンチパスバックが必要になるのはどんな組織ですか?
A: 入退履歴の正確性が求められ、かつ共連れやカード貸与のリスクがあるオフィスやデータセンターなどで導入されます。
A: 入退履歴の正確性が求められ、かつ共連れやカード貸与のリスクがあるオフィスやデータセンターなどで導入されます。
Q: 共連れ検知とアンチパスバックの違いは何ですか?
A: 共連れ検知は“同時通過者”をセンサー等で直接検出します。アンチパスバックは“前回のカード利用履歴”と整合しない通過を論理的にブロックします。
A: 共連れ検知は“同時通過者”をセンサー等で直接検出します。アンチパスバックは“前回のカード利用履歴”と整合しない通過を論理的にブロックします。
Q: アンチパスバック導入後にカードを忘れたらどうすればよいですか?
A: 管理者が手動で状態をリセットするか、ゲストカードを発行する運用を用意するのが一般的です。
A: 管理者が手動で状態をリセットするか、ゲストカードを発行する運用を用意するのが一般的です。
関連キーワード: アンチパスバック、入退室管理、非接触型ICカード、物理セキュリティ、認証制御
設問3:〔問題点についての打合せ〕について、(1)〜(4)に答えよ。
(2)本文中の下線②について、具体的な対策内容を、25字以内で述べよ。
模範解答
監視カメラを設置して来訪者の行動を記録する。
解説
解答の論理構成
- 下線②の引用
「②第4ゾーンでは、来訪者の行動を事後に確認できるようにします」
ここで求められているのは、“事後に確認できる”ための具体的な仕組みです。 - “事後に確認”=あとから見返せる記録が必要
記録媒体として最も一般的で確実なのは映像です。 - どの装置が映像を残せるか
物理的セキュリティで、人物の行動を記録する代表的な装置は監視カメラ(CCTV)です。 - したがって、“第4ゾーンに監視カメラを設置し、映像を保存する”という内容が最適解となります。
- 以上より模範解答は「監視カメラを設置して来訪者の行動を記録する」となります。
誤りやすいポイント
- 「事後に確認」を“その場で監視する”と誤読し、人員配置や警備員常駐と答えてしまう。
- 技術的対策とあるためログ取得にこだわり、「サーバ操作ログを取得」とだけ書いて映像記録を示さない。
- “第4ゾーン”の限定を見落とし、全ゾーンに広げた記述をしてしまう。
FAQ
Q: 音声のみの録音設備でもよいですか?
A: 行動(動作)まで確認するには映像が必要です。問題文も“行動”を対象としているため映像記録が適切です。
A: 行動(動作)まで確認するには映像が必要です。問題文も“行動”を対象としているため映像記録が適切です。
Q: 監視カメラを設置すればリアルタイム監視も必要ですか?
A: 問題設定は“事後に確認”が目的なので、リアルタイム監視は必須ではありません。録画機能と保存ポリシだけでも要件を満たします。
A: 問題設定は“事後に確認”が目的なので、リアルタイム監視は必須ではありません。録画機能と保存ポリシだけでも要件を満たします。
FAQ
Q: 監視カメラ設置時に注意すべき法的ポイントは?
A: 個人情報保護やプライバシー保護のため、撮影エリア・目的・保存期間を就業規則や掲示で明示し、必要最小限の範囲で運用することが求められます。
A: 個人情報保護やプライバシー保護のため、撮影エリア・目的・保存期間を就業規則や掲示で明示し、必要最小限の範囲で運用することが求められます。
関連キーワード: 監視カメラ、アクセス制御、物理セキュリティ、CCTV, 行動記録
設問3:〔問題点についての打合せ〕について、(1)〜(4)に答えよ。
(3)本文中の下線③の機能が、表1中の項番3の問題を低減させる対策になる理由を、30字以内で述べよ。
模範解答
複合機の側に行かないと用紙への印刷ができないから
解説
解答の論理構成
- 問題点の確認
- 表1の項番3では、複合機の運用について「個人データが印刷された書類が複合機に放置されていることがある。」と指摘されています。放置された書類は第三者の目に触れるリスクが高く、情報漏えいにつながります。
- 対策として提案された機能
- 打合せで D 氏は「社員カードを複合機のICカードリーダにかざして認証を受けた後に行われる」“オンデマンド印刷機能”の導入を提案しました。
- 機能の動作と効果
- NPC(クライアント端末)から印刷指示を出しても、紙への出力は「社員カード」が複合機で認証されるまでは開始されません。
- したがって、印刷者は必ず複合機の前に立ち、カードをかざす行為を行わなければ用紙が出力されないため、印刷された書類が unattended(無人状態)で残置される可能性が大幅に減少します。
- 結論
- 上記より「複合機の側に行かないと用紙への印刷ができないから」という解答になります。
誤りやすいポイント
- 「オンデマンド印刷」を単に“印刷ジョブを後でまとめて出す機能”と誤認し、認証プロセスによる出力抑止を説明しない。
- 放置対策を「印刷完了後に取り忘れを警告する機能」と思い込み、本人が必ず認証しなければ印刷が始まらない点を落とす。
- 複合機側の IC カード認証を「入退室用カードとは別のカード」と誤解し、既存の「社員カード」を流用できるメリットに触れない。
FAQ
Q: オンデマンド印刷機能は複合機の標準機能ですか?
A: 本文では「複合機本体には、社員カードが使用できるICカードリーダを装備できます」とあるように、オプション追加で実現できる機能です。
A: 本文では「複合機本体には、社員カードが使用できるICカードリーダを装備できます」とあるように、オプション追加で実現できる機能です。
Q: 印刷ジョブはどこに保管されますか?
A: 認証前は複合機内またはサーバ上のキューに一時保存され、カード認証後にのみ紙へ出力されます。
A: 認証前は複合機内またはサーバ上のキューに一時保存され、カード認証後にのみ紙へ出力されます。
Q: 他人が誤って自分のジョブを出力してしまうリスクは?
A: ICカード認証を行った本人のジョブのみが出力される仕組みなので、他人が誤って印刷することは防止できます。
A: ICカード認証を行った本人のジョブのみが出力される仕組みなので、他人が誤って印刷することは防止できます。
関連キーワード: オンデマンド印刷、ICカード認証、アンチパスバック、情報漏えい防止、物理セキュリティ
設問3:〔問題点についての打合せ〕について、(1)〜(4)に答えよ。
(4)本文中のdに入れる適切な字句を、10字以内で答えよ。また、その鞄の貸与によって、禁止された私物の持込みのほかに、低減できる可能性のある不正行為を、15字以内で答えよ。
模範解答
d:中が透けて見える
行為:秘密書類の持出し
解説
解答の論理構成
-
問題文の該当箇所
― “私物の鞄の持込みは禁止し、代わりにd鞄を貸与して、その中に入れた私物については、持込みを許可する”
ここで求められているのは、社員に貸与する鞄の特徴 (d) と、その導入で低減できる不正行為です。 -
鞄の条件を読み解く
• 社員の私物を可視化し、「持込み禁止品」を容易にチェックできる必要があります。
• 代表的な方法は鞄を“透明にする”ことです。これにより警備員や上長が目視確認するだけで検査が完了します。
➜ d=「中が透けて見える」 -
不正行為の洗い出し
• 透明鞄によって“持ち込めなくなる物”だけでなく、“持ち出しにくくなる物”もあります。
• オフィスで特に守るべき資産は “個人情報を含む紙文書”。
• 封筒やファイルに入れてこっそり運び出す手口は、透明鞄では発見されやすくなります。
➜ 低減できる不正行為=「秘密書類の持出し」 -
結論
• d:中が透けて見える
• 行為:秘密書類の持出し
誤りやすいポイント
- “耐火”や“鍵付き”など保護強化を考えてしまいがちですが、目的はチェック容易化です。
- 不正行為を「盗難防止」と大まかに書くと減点対象になります。具体的に“何を”防ぐかを示しましょう。
- “USBメモリの持出し”と答えると、鞄の外にポケットで隠せるため効果が薄い点でロジックが弱くなります。
FAQ
Q: 透明ケースではなく「工場用のクリアポーチ」でも良い?
A: 用語は自由度がありますが、“中身が視認できる”という要件を明確に示す必要があります。
A: 用語は自由度がありますが、“中身が視認できる”という要件を明確に示す必要があります。
Q: 透明鞄導入後も紙を封筒に入れれば抜けるのでは?
A: 規程で「封筒の社外持出し禁止」を併記し、出口での目視点検と合わせることで実効性を高めます。
A: 規程で「封筒の社外持出し禁止」を併記し、出口での目視点検と合わせることで実効性を高めます。
Q: ノートPCの持込み/持出しには効果がある?
A: 物理サイズ的に透明鞄に入らないため、別途貸与バッグと台帳管理を組み合わせるのが一般的です。
A: 物理サイズ的に透明鞄に入らないため、別途貸与バッグと台帳管理を組み合わせるのが一般的です。
関連キーワード: 物理セキュリティ、可視化、持込制限、情報漏洩、インシデント防止
