情報セキュリティ アドミニストレータ(セキュアド)過去出題問題平成16年 午後2 問2最終更新日 2006/05/02
|
Tomのネットワーク勉強ノート |
![]() |
![]() |
![]() |
問2
事業継続計画の策定に関する次の記述を読んで,設問1〜5に答えよ。
L社は,土地,建物の売買仲介業や賃貸仲介業などを営む,社員数820名の不動産
会社である。東京に本社を置き,全国120か所に営業所をもつ。L社が扱っている土
地,建物の物件数は,常時約13万件である。本社には,営業統括本部,経営企画部,
総務部,人事部,財務部,情報システム部がある。営業統括本部は,全国の営業所を
統括している。L社では,5年前から,表1に示すサブシステムで構成される情報シ
ステム(以下,Lシステムという)を運用してきた。
表1 Lシステムの概要
サブシステム | 内容 | サーバ |
人事 サブシステム |
人事部と営業所の人事担当者が社員情報を入力し,集 計表作成,辞令作成,人事一覧表作成,人事考課デー タ管理などを行っている。 |
人事サーバ |
会計 サブシステム |
財務部と営業所の会計担当者が会計データを入力し, 予算管理,資金管理,伝票処理などを行っている。 |
会計サーバ |
営業管理 サブシステム |
営業所の営業担当者が不動産情報を入力し,物件管 理,契約書作成,顧客情報管理,営業履歴管理を行っ ている。営業管理サーバには,L社の取り扱う不動産 情報と顧客の個人情報が保管されている。個人情報保 護の観点から,顧客の個人情報は,営業所では保管せ ずに,営業管理サーバ上で厳重に集中管理している。 |
営業管理サーバ |
不動産Web サブシステム |
営業管理サーバから不動産情報だけを取り出して,イ ンターネットで一般顧客に公開している。営業所の社 員も不動産サーバにアクセスし,自社で取り扱う不動 産情報を検索している。 |
不動産サーバ |
広報Web サブシステム |
企業概要,事業内容,営業所情報などの企業情報を提 供する。広報サーバ内のコンテンツは,総務部が各部 署から収集し,社外に公開している。 |
広報サーバ |
サプシステム |
Lシステム内のネットワーク又はインターネットを通 じて, |
メールサーバ |
Lシステムの各サーバは,本社から徒歩で10分ほどの所にある,外部委託先のM
社のデータセンタ(以下,Mセンタという)に設置され,ハウジングサービスを受
けている。また,L社本社や営業所とMセンタ間は,IP-VPNで接続されている。各
サーバは,本社の情報システム部で管理していて,トラブルが発生した場合,情報シ
ステム部のパソコンで状況を確認し,情報システム部の部員がMセンタに直接赴い
て,作業を行うことになっている。図1に,Lシステムの構成を示す。
図1 Lシステムの構成
〔情報セキュリティポリシの策定〕
L社では,Lシステムの導入後,業務のLシステムヘの依存度がきわめて高くなっ
てきた。情報セキュリティに関する事故や事件が社会問題となり,情報セキュリティ
の確保が企業の経営課題と認識される中,L社の経営会議でもLシステムの情報セキ
ュリティ対策について検討を重ねてきた。その一つとして,昨年,情報システム部が
中心となって,ISMS認証基準などを参考に情報セキュリティポリシを策定した。情
報セキュリティポリシの策定後,順次,サブシステムの運用体制や運用手順を見直し
ていて,今回,事業継続計画(Business Continuity Plan)を策定することになった。
情報セキュリティポリシでは,事業継続計画に関して図2のように定めている。
(1)重大な障害又は災害の影響から重要な情報を保護するために,全社的な【 a 】を行い, その結果に基づいた事業継続計画を事前に策定し,文書化する。 (2)業務への影響を考慮し,適切な時間内にシステムを復旧させるための計画を立てる。 (3)重大な障害又は災害を受けたときのバックアップシステムヘの移行を含む計画を立てる。 (4)社員が事業継続計画を理解し,かつ,事業継続計画が有効であることを確認するために,少な くとも年1回の試験を行い,見直すことにする。 |
図2 情報セキュリティポリシ(事業継続計画に関する項目の抜粋)
〔事業継続計画の検討〕
事業継続計画の策定は,情報システム部のX部長,Y課長,情報セキュリティアド
ミニストレータのZ主任を中心としたプロジェクトテームで行われた。X部長,Y課
長とZ主任は,図2を基に事業継続計画を検討した。
X部長:事業継続計画では,限られた時間内で,各サーバを順次復旧することを考え
なければいけないな。適切な時間内にシステムを復旧させるためには,各サ
ーバの許容停止時間を決めるべきだが,どうやって決定すればよいかな。
Z主任:そうですね。情報セキュリティポリシにあるように【 a 】を行い,そ
の結果を用いて,サーバ類が停止した場合の業務への影響を考えることが重
要です。Lシステムでは,サーバの停止時間を,ほぼ業務が中断する時間と
考えることができます。被災で業務が中断した場合,バックアップシステム
に移行して業務を継続するか,又は,手作業などの代替手段によって業務を
継続することによって対応できます。ですから,サーバの許容停止時間を検
討するには,代替手段の調査も必要です。
Y課長:まずは,Lシステムの各サーバについて,業務への影響度や代替手段を調
査し,サーバの許容停止時間を決定します。
X部長:それに加えて,Lシステムのバックアップシステムを具体的に検討するには,
設置場所の選定やバックアップ方法の見直しが必要だろう。
Y課長:分かりました。
〔サーバの許容停止時間の検討〕
Y課長とZ主任は,各サーバが停止した場合の業務への影響度と代替手段を調査し
た。調査は,各部署や営業所の社員に対するヒアリングによって実施された。その調
査結果を基に,プロジェクトテーム内でサーバの許容停止時間を,表2のようにまと
めた。
表2 サーバの詩容停止時間
サーバ | 業務への 影響度 |
代替手段 | 許容停止時間 | |
有無 | 内容 | |||
人事サーバ | 中 | 有 | 各営業所で,紙媒体の帳票を用い て手作業で行う。 |
レベル3 |
会計サーバ | 大 | 有 | 各営業所で,紙媒体の帳票とパソ コンの表計算ソフトを使って作業 を行う。 |
レベル2 |
営業管理サーバ | 大 | 無 | − | レベル1 |
不動産サーバ | 大 | 無 | − | レベル1 |
広報サーバ | 中 | 無 | − | レベル2 |
メールサーバ | 中 | 有 | ほかの通信手段で対応する。 | レベル3 |
DNSサーバ | 大 | 無 |
− |
レベル1 |
注 許容停止時間の目安 | レベル1:24時間以内に復旧する |
レベル2:3日以内に復旧する | |
レベル3:10日以内に復旧する |
〔バックアップシステムの具体的な検討〕
プロジェクトテームは,バックアップシステムの具体的な検討を行った。本社と
Mセンタを含む広域災害が起こった場合を想定し,本社から電車で約1時間半の距離
にあるD社のデータセンタ(以下,Dセンタという)にバックアップシステムを設置
することにした。
Y課長とZ主任は,Dセンタの運用と新しい日常バックアップ方法の概要を,図3
のようにまとめた。
(1)バックアップシステムの設置とネットワークの確保 (a)レベル1のサーバと同一仕様のハードウェアを事前に設置し,Lシステムと同じ状態にする ため,更に【 b 】しておく。 (b)レベル1のサーバを管理するためのパソコンを事前に設置しておく。 (c)Lシステムの (2)Lシステムのバックアップ方法 (a)対象となるバックアップデータは,Lシステムのアプリケーシヨンのデータファイルとする。 (b)情報システム部の部員は,バックアップデータを取得し,DVD媒体に保管する。 @ 毎週火曜日の業務終了後,フルバックアップデータを取得する。 A 毎営業日(火曜日を除く)の業務終了後,差分バックアップデータを取得する。 (c)バックアップデータは,保管委託先であるC社に宅配便で移送する。 (d)バックアップデータは,3世代分を保管する。 |
図3 Dセンタの運用と新しい日常バックアップ方法の概要
Y課長は,Dセンタの運用と新しいバックアップ方法の概要をX部長に報告した。
X部長:Dセンタにレベル1のサーバと,そのサーバを管理するパソコンだけを設置
するのだな。それ以外は,どうするのかね。
Y課長:はい。レベル2,3のサーバを復旧するために必要なハードウェアやソフト
ウェアは,事前に必要機材一覧にまとめておきます。これらは,Lシステム
の構築を依頼したシステムインテグレータのE社に事前に連絡をとり,被災
時に納入できるようにしておきます。また,バックアップデータには,我が
社の営業情報や顧客の個人情報が多く含まれているので,バックアップデー
タの保管委託先としては,厳重な保管管理で有名なC社を選定しました。C
社に保管するバックアップデータは,必要機材一覧に記載された機材とは別
に管理します。
〔事業継続計画の策定〕
Y課長とZ主任は,事業継続計画の策定に当たって,盛り込むべき内容を調査し,
その結果を図4のようにまとめた。
1.事前の準備 (1)被災時の非常時対応手順,被災時連絡先一覧,必要機材一覧などを整理して,文書化して おく。 (2)被災時連絡先一覧には, (省略) 2.非常時対応手順の主な内容 (1)非常時対応チームの設置 (a)平常システムの被災連絡を受けた者は,事前に決定しておいた統括者へ速やかに連絡する。 (b)統括者は,事前に決定してある非常時対応チームメンバに連絡し,非常時対応チームを 編成する。 (c)非常時対応チームは,被災時連絡先一覧に従って連絡する。 (d)経営陣にも連絡して,適切な判断を下せる体制を整える。 (2)バックアップシステムヘの移行の判断 (a)バックアップシステムヘの移行を判断するために,非常時対応チームで平常システムの 稼働状況及び被災状況を調査する。 (b)バックアップシステムに移行し,情報システムが復旧するまでの【 c 】を見積もる。 (c)平常システムの状況と【 c 】などを経営陣に報告し,バックアップシステムで情 報システムを復旧すべきかどうかの判断を仰ぐ。 (d)バックアップシステムに移行しない場合は,(5)に従う。 (3)バックアウプシステムヘの移行準備 (a)非常時対応チームの適切な人員と応援要員で構成された移行チームを編成する。 (b)移行に必要な資源を検討し,準備する。 (c)バックアップシステム設置場所への,必要な資源の移送手段と移送経路を確認する。 (d)バックアップシステムの稼働開始時刻の見通しについて検討し,経営陣に報告する。 (e)業務に影響を受ける部署に【 c 】を連絡する。 (4)バックアップシステムでの復旧作業 (a)バックアップシステムで使用する資源を受け入れる。 (b)バックアップシステムの環境設定を行い,アプリケーションとデータファイルを復元す る。複数のサーバ間で利用しているデータの整合性の検証を行う。 (c)バックアップシステムの正常稼働確認後,ネットワークの切替えを行う。 (5)平常システムでの復旧作業 (省略) |
図4 事業継続計画に盛り込むべき内容
プロジェクトテームでは,図4に基づいて,事業継続計画案として非常時対応手順
(案),被災時連絡先一覧(案),必要機材一覧(案)をまとめた。ここでは,非常時
対応手順(案)と被災時連絡先一覧(案)を図5,6に示す。
1.非常時対応チームの設置 (省略) 2.Dセンタのバックアップシステムヘの移行の判断 (省略) 3.Dセンタのバックアップシステムヘの移行準備 (1)情報システム部と他部署や近隣の営業所の社員で,移行チームを編成する。 (2)E社に連絡し,必要機材一覧に示した機材を納入するように指示する。 (3)【 d 】。 (4)Dセンタまでの機材や移行チームの移送手段と移送経路を確認する。 (5)Dセンタでのバックアップシステムの@稼働開始時刻の見通しを,担当役員に報告する。 (6)営業統括本部,総務部,人事部,財務部に【 c 】を連絡する。 4.Dセンタのバックアップシステムでの復旧作業 (省略) 5.MセンタでのLシステムの復旧作業 (省略) |
図5 非常時対応手順(案)
社名 | 部署名 | 一次連絡者 | 連絡先 (【 e 】) (【 f 】) |
二次連絡者 | 連絡先 (【 e 】) (【 f 】) |
L社 | 営業統括本部 | ○○課長 | ×××××× ×××××× |
○○主任 | ×××××× ×××××× |
… | … | … | … | … | |
財務部 | ○○課長 | ×××××× ×××××× |
○○主任 | ×××××× ×××××× |
|
… | … | … | … | … | … |
E社 | △△部 | ○○主任 | ×××××× ×××××× |
○○課長 | ×××××× ×××××× |
図6 被災時連絡先一覧(案)
〔事業継続計画案の評価試験の実施〕
事業継続計画案が一通り作成され,事業継続計画案が有効かどうかを評価するため
に評価試験を実施することにした。評価試験は,初めに小規模なテストデータを使う
試験と,次に,事業継続計画の完成度を高めるために,C社に保管してあるバックア
ップデータを使う試験の,2段階で行うことにした。また,必要なハードウェアはレ
ンタル会社から借りることにした。
最初の試験は,Mセンタの隣のビルから火災が発生し,Mセンタに延焼したので,
すべてのサーバが利用不可能になることを想定して行った。
最初の試験は予定どおり終了し,Y課長とZ主任は,試験の結果をX部長に報告した。
Y課長:最初の試験は,非常時対応テームの設置から,移行テームによる小規模なテ
ストデータを使ったバックアップシステムの正常稼働の確認まで,予定どお
り行うことができました。今回は,情報システム部だけで移行チームを編成
したこともあり,バックアップシステムヘの移行作業も順調に終わりました。
次回の試験では,C社に保管してあるバックアップデータを使う予定です。
X部長:なるほど。C社に保管してあるバックアップデータを使えば,よリ一層,実
際の環境に近くなるな。次回の試験では,移行チームとして情報システム部
以外の社員も参加させたいが,平常業務中では,協力を求めることは難しい
だろうな。何かいいアイデアはないか。
Y課長:そうですね。それでは,当社の社員の代わりに外部の人間に参加させること
にして,E社と新たに試験のための業務委託契約を結びたいと思います。
Z主任:今回の試験で,非常時対応手順どおりに実施できることが確認できました。
次回の試験で,C社に保管してあるバックアップデータを使い,移行チーム
には情報システム部以外の者に参加してもらうことによって,事業継続計画
の完成度も高まります。ただし,次回の試験方法では,情報漏えい防止の観
点から不安な点があります。その対策も含めて,A次回の試験計画を立てた
いと思います。
以上の議論を基に,次回の試験計画が策定され,評価試験が実施された。評価試験
は順調に終了し,事業継続計画案は正式に承認された。
設問1
本文中【 a 】,【 c 】,【 e 】,【 f 】に入れる適切
な字句を答えよ。
(1)【 a 】,【 c 】については,解答群の中から選び,記号で答えよ。
解答群 | |||||
ア | 運用体制構築 | イ | 許容停止時間 | ウ | コスト |
エ | コスト評価 | オ | システム停止時間 | カ | リスク評価 |
(2)【 e 】,【 f 】については,被災時における適切な連絡手段を,
それぞれ10字以内で答えよ。
設問2
表2に関する次の問いに答えよ。
(1)被災時に遅延や混乱なく代替手段をとるために,帳票,表計算ソフト,ほか
の通信手段の準備以外に,事前に行っていくべき運用面での対策を,20字以
内で述べよ。
(2)表2中で,営業管理サーバの代替手段を"無"と判断した理由を二つ挙げ,
それぞれ20字以内で述べよ。
設問3
レベル1のサーバを,被災時に迅速に復旧できるようにするために行っておくベ
きこととして,図3中の【 b 】に入れる適切な字句を,40字以内で述べよ。
設問4
図5に関する次の問いに答えよ。
(1)図5中の【 d 】に入れる適切な字句を,30字以内で述べよ。
(2)下線@を検討する場合,考慮すべき重要な"時間"を三つ挙げ,それぞれ
20字以内で具体的に述べよ。
設問5
情報漏えい防止の観点から,本文中の下線Aに盛り込まれた対策を二つ挙げ,
それぞれ40字以内で述べよ。
Tomのネットワーク勉強ノート |
![]() |
![]() |
![]() |