システムアーキテクト 2025年午前2 問17

問題文

ある企業でのリスク分析結果は次のとおりであった。情報漏えい対策のうち、事象Cの年間発生確率が最も低くなるものはどれか。ここで、対策前の事象Xの年間発生確率を

Q_{x}

とし、事象Xへの対策によって事象Xの発生を防止できる確率を

d_{x}

とするとき、事象Xへの対策をしたときの事象Xの年間発生確率(

P_{x}

)は、

Q_{x} (1 － d_{x})

で計算する。また、事象A又は事象Bが発生することによって事象Cが発生するとき、事象Cが発生する確率(

P_{c}

)は、

1 - (1 - P_{A}) (1 - P_{B})

で計算する。　〔リスク分析結果〕　・対策前のマルウェア感染(事象A)の年間発生確率(

Q_{A}

)：40% 　・対策前の外部ネットワークからの侵入(事象B)の年間発生確率(

Q_{B}

)：10% 　・情報漏えい(事象C)は、マルウェア感染又は外部ネットワークからの侵入の発生によって、発生する。

選択肢

ア：

d_{A}

=40%のマルウェア対策ソフトと

d_{B}

=60%のIPSを導入する。

イ：

d_{A}

=50%のマルウェア対策ソフトと

d_{B}

=50%のIPSを導入する。

ウ：

d_{A}

=75%のマルウェア対策ソフトを導入する。（正解）

エ：

d_{A}

=75%のIPSを導入する。

情報漏えい対策の発生確率計算【午前2 解説】

要点まとめ

結論：マルウェア対策で事象Aの発生確率を75%低減する選択肢（ウ）が、情報漏えい（事象C）の年間発生確率を最も低くします。
根拠：事象Cの確率は $1 - (1 - P_{A}) (1 - P_{B})$ で表され、P_A を大きく減らすことが P_C を最も効果的に下げます。
差がつくポイント：基点確率が高い事象A（40%）を優先して減らすと、同じ削減率でも事象Cの絶対的低下幅が大きくなります。

正解の理由

正解: ウ
事象A（マルウェア）と事象B（外部侵入）の対策後確率を計算し、事象Cの確率

P_{C} = 1 - (1 - P_{A}) (1 - P_{B})

を求めると、ウ（Aを75%低減）が最も小さい

P_{C}

になります。具体的にはウで

P_{A} = 0.4 \times (1 - 0.75) = 0.1

、

P_{B} = 0.1

のとき

P_{C} = 1 - (0.9 \times 0.9) = 0.19

（19%）となり、他の選択肢より低い値です。

よくある誤解（2〜3 行）

「削減率を足し算して合算できる」と考える誤り。事象の合成は独立性の下で乗法的に扱います。
どちらか一方を減らすより両方を中程度減らす方が常に良い、とは限らない点を見落としがちです。

解法ステップ

対策前確率を小数で表す： $Q_{A} = 0.40, Q_{B} = 0.10$ .
各選択肢について対策効果 $d$ を用い、対策後確率を計算： $P_{X} = Q_{X} (1 - d_{X})$ .
事象Cの確率は与式で計算： $P_{C} = 1 - (1 - P_{A}) (1 - P_{B})$ .
各選択肢で $P_{A}, P_{B}$ を求め、 $P_{C}$ を計算する。
全選択肢の $P_{C}$ を比較し、最も小さいものを選ぶ。
変数の指定ミス（例：IPSはBに効く）に注意して適用する。

選択肢別の誤答解説

ア: d_A=40%、d_B=60% とすると $P_{A} = 0.4 \times 0.6 = 0.24, P_{B} = 0.1 \times 0.4 = 0.04$ 。
$P_{C} = 1 - (0.76 \times 0.96) = 0.2704$ （約27.04%）。ウより高い。
イ: d_A=50%、d_B=50% で $P_{A} = 0.2, P_{B} = 0.05$ 。
$P_{C} = 1 - (0.8 \times 0.95) = 0.24$ （24%）。ウより高い。
ウ: d_A=75% のマルウェア対策のみで $P_{A} = 0.1, P_{B} = 0.1$ （Bは未対策）。
$P_{C} = 1 - (0.9 \times 0.9) = 0.19$ （19%）で最小。
エ: 「 $d_{A}$ =75%のIPS」を文字どおりに読むと変数ミスだが、意図はIPSでBを75%削減すること。正しくは $d_{B} = 75$ として $P_{A} = 0.4, P_{B} = 0.025$ 。
$P_{C} = 1 - (0.6 \times 0.975) = 0.415$ （41.5%）。非常に高い。

補足コラム（関連知識など）

事象の合成式 $P (A \cup B) = 1 - (1 - P_{A}) (1 - P_{B})$ は、A,B の発生確率が与えられたときの「少なくとも一方が起きる確率」です。独立性を仮定すると $P (A \cap B) = P_{A} P_{B}$ となり、上式が導けます。
事象Cに対する各対策の「寄与」を定量的に比較する簡単な式：事象Aを $Δ$ だけ減らすと $P_{C}$ は約 $Δ (1 - P_{B})$ だけ減少します（微小変化の考え方）。したがって基点確率が高い要素を優先することが有効な場合が多いです。
実務では独立でない場合や相関がある場合もあり、その際は条件付き確率や共通原因分析が必要です。

FAQ

Q: なぜ事象Cの式が

1 - (1 - P_{A}) (1 - P_{B})

なのですか？
A: これは「AもBも発生しない確率」が

(1 - P_{A}) (1 - P_{B})

（独立とする場合）なので、少なくとも一方が発生する確率はその補数だからです。

Q: 両方を中程度に減らす（イ）の方が安全ではないですか？
A: イは両方を50%低減しますが、初期確率の大きいAをより強く減らすウの方が事象Cに与える絶対的な低下効果が大きく、結果としてCの発生確率は低くなります。

Q: IPSは必ずBにしか効かないのですか？
A: 設問ではIPSが「外部ネットワークからの侵入（事象B）」に対応するものと読み替えるのが自然です。選択肢の表記ミス（d_A と書かれている等）には注意してください。

関連キーワード: リスク分析、年間発生確率、マルウェア対策、IPS, 事象合成、削減率、期待損失、独立事象

← 前の問題へ次の問題へ →

\ せっかくなら /

システムアーキテクトを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！