令和5年春　応用情報午後解説

2023年4月16日2023年4月23日

問1：マルウェア対策
 問2：中堅の電子機器製造販売会社の経営戦略
 問3：多倍長整数の演算
 問4：ITニュース配信サービスの再構築
 問5：Webサイトの増設
 問6：KPI達成状況集計システムの開発
 問7：位置通知タグの設計
 問8：バージョン管理ツールの運用
 問9：金融機関システムの移行プロジェクト
 問10：クラウドサービスのサービス可用性管理
 問11：工場在庫管理システムの監査

問題文はIPA公式サイトをご確認ください。

https://www.ipa.go.jp/shiken/mondai-kaiotu/2023r05.html

※あくまで個人の経験と見解に基づく内容であり、IPAの公式解答と一致することを保証するものではありません。

問1：マルウェア対策

解答

設問１　(1) ウ（ネットワークから切り離す。）　(2) a：項番5（インストール段階まで）
設問２　(1) 項番5（インシデント発生時の対応体制や手順を検討して明文化する。）
　　　　(2) イ（EDR）
設問３　(1) イ（CSIRT）　(2) b：3　c：6　d：5（b,c順不同）　(3) ア（使用された攻撃手法）,ウ（被害を受けた機器の種類）（順不同）
設問４　(1) ア（検知／通報（受付））　(2) 決められた金庫などに施錠して保管する

解説

設問１

(1)　ランサムウェアに限らず、最近のあらゆるマルウェアには横展開（ラテラルムーブメント）の機能が備わっていることがあり、1台の端末に感染をすると他の端末に感染を広げることがあります。
このことから、まず最初に感染端末をネットワークから隔離して被害を広げないことが必要です。

(2)　サイバーキルチェーンは攻撃者が目的を達成するために踏んでいくステップを分かりやすくしたものです。〔ランサムウェアによるインシデント発生〕には”インターネットに向けて不審な通信が行われた痕跡はなかった”とありますので、項番6の実行までは至っていないと考えられます。
一方、PC自体は暗号化の被害を受けていますので、項番5のマルウェア感染までは進行していると考えられます。

設問２

(1)　インシデント発生時の対応手順が整備されていないので、その改善策は項番5が該当します。類似項目として項番7の従業員への定着がありますが、種別はインシデント対応ではありませんので誤答と考えられます。

(2)　PC上の不審な挙動を検知する仕組みはEDR（Endpoint Detection and Response）です。UTMやWAFはPC上にインストールする仕組みではありません。

設問３

(1)　インシデント対応を行う組織の略称はCSIRT（Computer Security Incident Response Team）です。

(2)　脆弱性情報は世の中に大量に存在していますが、その全てが自組織に関係するわけではありません。自組織が利用している製品に脆弱性があるかどうかを把握する必要がありますので、資産目録を作成しておきます。資産目録を作成したら脆弱性情報を収集する方法を確立して、随時公開される脆弱性情報の中から自組織に関係のあるものや影響の度合いを検討します。

(3)　インシデント対応にはマルウェアの駆除のような技術的な対応以外にも、関係省庁への連絡、法務対応の検討、情報公開の実施などが含まれます。また、”社内外”とありますので焦点は従業員だけではないことから社員教育には該当しないと考えられます。
下線4は技術的な対策の改善とあります。選択肢の中で技術的な対策に該当するのはアとウです。

設問４

(1)　図1のア～エのなかで全従業員が当事者になる可能性のあるイベントはアの検知／通報になります。イのトリアージは大量に上がってくる検知／通報の中から対応の優先順位付けをすることですので、全従業員というよりはCSIRTの役割になります。

(2)　ランサムウェア対策としてバックアップデータをオフライン環境に保管することはよくある対策ですが、バックアップデータは暗号化しておかない限りデータを抜き出すことができます（バックアップなので当たり前ですが・・・）
特に今回は社員教育として実施しますので、バックアップを取得した記録媒体を管理・保護しておくことが求められます。

問2：中堅の電子機器製造販売会社の経営戦略

解答

設問１　(1) エ（ブルーオーシャン戦略）　(2) 慢性的な人手不足の中の設定スキル習得　(3) a：イ（バーコードラベルなどの消耗品で利益を確保する）
設問２　(1) b：イ（バーコードリーダーの開発を中止し、開発要員をラベルプリンターの開発に振り向ける）
　　　　(2) リピート受注率を高くする
　　　　(3) ・故障する前に部品を交換する　・1回の訪問で修理が完了する　Q社にとってのメリット：要員の作業を計画しやすくなる
　　　　(4) 値引き価格を印字したバーコードラベルを貼る適切な時刻を通知する機能

解説

設問１

(1)　競合がない市場を開拓する戦略はブルーオーシャン戦略と言われます（反対に競合ひしめく市場を突き進むのはレッドオーシャン戦略と言われます）。

(2)　問題文冒頭に”設定スキルの習得は、慢性的な人手不足に悩む顧客にとって負担となっている”とあります。Q社が提供する下線2のサービスは、人手不足でスキルの習得に時間がかかるという顧客の悩みを解決するサービスです。

(3)　問題文冒頭に”Q社の主力製品は・・・消耗品である”とあります。このことから、ラベルプリンターや消耗品で利益を確保する経営戦略と言えるため、Q社は消耗品で利益を確保しているものと考えられます。

設問２

(1)　〔経営戦略の強化〕に”バーコードリーダは・・・U社から調達できる”とあります。また、図1からQ社の計画に対してラベルプリンターの製品開発力が遅れていることから、バーコードリーダの開発を中止してU社から調達、空いたリソースをラベルプリンターの開発に割り当てるべきと考えられます。

(2)　〔経営戦略の強化〕に”顧客満足度を上げれば、既存顧客からのリピート受注率が高まる”とあります。このことから、顧客満足度を上げる目的にはリピート受注率の向上があります。

(3)　逆にこれまでの顧客への影響要因として〔現在の問題点〕に”交換する前に故障が発生してしまうことがある”、”1回の訪問で修理が完了せず”とあります。この2つへの対応がQ社でも可能になります。
Q社にとってのメリットは事前に故障の予兆を把握出来たり、予定外の訪問回数を減らせることで要員の作業を計画しやすくなることです。なお、顧客の業務影響を低減することは直接的には顧客のメリットですので誤答と考えられます。

(4)　食品廃棄量の削減に関して顧客から求められている機能として〔現在の問題点〕に”食品廃棄量削減を達成するために・・・通知する機能を情報システムで提供するよう要望”とあります。

問3：多倍長整数の演算

解答

設問１　ア：3×7　イ：4×12
設問２　①：48　②：260　③：48　④：84
設問３　ウ：pow(3,i-1)　エ：3*(i-1)　オ：pe.val1　カ：pe.val2
設問４　キ：mod(mul,10)　ク：elements[cidx+2]　ケ：elements[cidx]
設問５　2N

解説

設問１

〔ツリー構造の構築〕に”①A×C、②B×D、③（A＋B）×（C＋D）の3個の子ノードを作り”とあります。アは34×78の子ノードのうち①に該当します。また、ここではA=3、B=4、C=7、D=8となるため、A×Cは3×7になります。

イの場合、A=4、B=6、C=12、D=14になります。C、Dについて、”10の位が12、1の位が14となる”とありますので、それぞれ10の位に該当するCが12、1の位に該当するDが14になります。よってA×Cは4×12になります。

設問２

〔ツリーを用いた演算〕の(1)の数式から①=③=α、②=γ、④=βになります。また、α,β,γはそれぞれ子ノードの計算結果A×C、B×D、((A+B)×(C+D))になります。よって①=③=4×12=48、②=10×26=260、④=6×14=84です。

設問３

ウは各層の先頭インデックスを算出してlayer_top配列変数に格納していきます。下図のようにイメージすると、各層の先頭インデックスは前の層のlayer_topから3^(i-1)ずつ増えていることが分かります。べき乗の計算はpow関数で実装します。このように計算していくと、layer_top=(1,2,5,14,33・・・)という配列数値が格納されます。

エについて、まずはdp=1、i=1のパターンを考えてみます。layer_top[dp]はlayer_top[1]となり、その数値は1です。i-1=0になりますので、peにはelements[1]、すなわちルートノードが格納されます。tidxには第2層の先頭インデックスである数値の2を代入したいところです。layer_top[dp+1]=[2]には2が格納されていますので、エの加算は0になります。for文はiが1からpow(3,dp-1)までですが、dp=1の場合はpow(3,0)=1になりますので、1回でループ終了です。

続いてdp=2を考えてみます。dp=2の場合、iは1～3までループします。ここでi=1の場合のtidxは5、i=2の場合のtidxは8、i=3の場合のtidxは11になります。i=1の場合のtidxはlayer_top[dp+1]=[3]=5そのものですのでエの加算は0になります。次にi=2の場合のtidxは8ですが、これは先頭インデックスの5に3を加算したものです。同じくi=3のtidxは5+6=11です。エの部分に該当する加算分は3*(i-1)で増加していることが分かります。

elements[tidx]には図2でいうところのA×C、elements[tidx+1]にはB×D、elements[tidx+2]には(A+B)×(C+D)を表すノード構造体が格納されます。オは親ノード掛け算1個めの多倍長整数（1234×5678でいうところの1234）、カは親ノード掛け算2個目の多倍長整数（1234×5678でいうところの5678）が該当します。親ノードはpeに代入されているので、オはpe.val1、カはpe.val2になります。

設問４

N桁の整数をN/2桁に分解していった結果、最下層では1桁の掛け算になります。1桁の掛け算ということは、多倍長整数構造体のvalues要素は常に要素数が1つだけになります。そして1桁の掛け算の計算結果を格納するel.resultには最大2桁の計算結果が格納されます。このうち、1桁目の計算結果はmulの1桁目、すなわち10で割った余りであるmod(mul,10)になります。

s2にはγ-α-βの計算結果を格納します。cidxは設問3と同様に子ノード①へのインデックスが格納されています。このことから、elements[cidx]はα、elements[cidx+1]はβ、elements[cidx+2]はγのノードに該当することになります。sub(s1,elements[cidx+1].result)とはs1-βのことです。よって、s1にはγ-αに該当するsub(elements[cidx+2].result,elements[cidx].result)を格納します。

設問５

プログラムはdp=1まで計算を繰り返して最終的にel.resultにN桁×N桁の計算結果を格納します。このとき、el.result.valuesには桁ごとの数値が桁数分の要素数で格納されています。N桁×N桁の計算結果は2N桁になり、valuesに必要な最大桁数も2Nになります。

問4：ITニュース配信サービスの再構築

解答

設問１　(1) a：ア（CSS）　(2) JSON　(3) 関連する記事の表示が多い記事
設問２　c：280　d：200　e：138　f：246
設問３　(1) g：ITNewsDetail　h：ITNewsHeadLine
　　　　(2) ITニュース一覧とITニュース記事の関連する記事が更新されない
　　　　(3) WebサーバのURL中にはアクセスした記事の記事番号が含まれないため

解説

設問１

(1)　端末の種類によってWebページのデザインやレイアウトなどを1つのWebサイトで最適な表示にするにはCSSを利用します。

(2)　WEB系のAPIやスクリプトではJSON形式でデータのやり取りをすることが多いです。

(3)　LFUとはLeast Frequently Usedの略称で、最もアクセス頻度が低いキャッシュを破棄する方式です。表2の概要に”データは、キャッシュサーバに格納されている場合はそのデータを・・・利用する”とあります。このことから、関連する記事として表示されている回数が多い記事ほどキャッシュサーバに格納されやすくなります。

設問２

ITニュース一覧画面を初めて表示する場合、WebサーバがブラウザにHTMLやスクリプトを送信する時間と、ITNewsListの応答データを送信する時間が必要です。この2つを合計すると方式(2)では80＋200＝280msになります。続いてITニュース一覧画面を切り替える場合、HTMLやスクリプトはすでに送信済みのため発生する時間はITNewsListの応答データを送信する時間のみとなり200msになります。

ITNewsDetailの平均応答時間は方式(2)では90%がキャッシュからアクセスできるため120ms、10％がRDBから転送するため300msかかります。それぞれ乗算して合計すると120×0.9＋300×0.1＝138msになります。

ITNewsHeadLineは関連する記事1記事分の画像とURLを返します。表2の概要に”1件の記事に対して関連する記事は6件”とありますので、方式(1)の場合に6件の関連記事を表示するために15×6＝90msが必要です。ITNewsDetailの平均応答時間は156msとありますので、156＋90＝246msかかることになります。

設問３

(1)　〔応答速度の試算〕に”インターネットを介した転送時間・・・は掛からないと仮定”とあります。このことから、各リクエストがインターネットを介すると試算より遅くなることが考えられます。特にITNewsHeadLineは1つのITニュース記事を表示するごとに6回発生しますが、6回すべてをブラウザからリクエストしているとインターネットの転送時間が6回分かかってしまいます。しかし、ITNewsDetailから呼び出せるようにしておけば、ブラウザからのリクエストは1回で済むようになります。

(2)　〔キャッシュサーバの実装方式の検討〕に”APのCPU使用率が高い場合、Web APIの応答速度を優先するために、更新処理は行わない”とあります。CPU使用率が高い状態が続くとキャッシュの更新処理が行われないのでITニュース記事一覧やITニュース記事の関連記事が更新されない状態になります。

(3)　〔現状のシステム構成と課題〕に”夜間にWebサーバのアクセスログをRDBに取り込み、URL中の記事番号を用いたアクセス解析”とあります。しかし、〔新システムの方針〕に”APでの動的なHTMLの生成処理を行わない”とありますので、ブラウザがアクセスするURLは共通であり記事番号が含まれないと考えられます。よって、URLからはアクセス解析ができず関連する記事を見つけることができなくなります。

問5：Webサイトの増設

解答

設問１　(1) FWf　(2) L3SW,FWb,L2SWb
設問２　(1) a：miap.example.jp　(2) apb.f-sha.example.lan
設問３　(1) b：DNSサーバc　c：ゾーン　d：TTL
　　　　(2) Mシステムの応答が遅くなることがある
　　　　(3) 顧客からのアクセスが無いこと

解説

設問１

(1)　〔Mシステムの構成と運用〕に”F社のL3SWの経路表には、b-DCのWebサイトbへの経路・・・が登録されている”とあります。また、〔Mシステムの応答速度の低下〕に”顧客と同じURLで・・・アクセスし”とあります。これらのことから、運用PCからインターネット経由でWebサイトbにアクセスする業務が想定され、その経路は明示されていないことからデフォルトルートとしてFWfを指定します。

(2)　〔Mシステムの構成と運用〕に”運用PCには優先DNSサーバとして、FQDNがnsb.f-sha.example.lanのDNSサーバbが登録されている”とあります。また、(1)に記載の通りL3SWにはWebサイトbへの経路が登録されているため、L3SW→FWbとパケットが転送され、FWbは同じネットワークに所属するDNSサーバbに向けてパケットを転送します。その途中、L2SWbを経由します。

設問２

(1)　〔Mシステムの応答速度の低下〕に”顧客と同じURL”と記載があります。顧客がアクセスできるのはグローバルIPアドレスを持つWEBサイトに限られますので、表1からグローバルIPアドレスを持つWebAPサーバbを示すFQDNを指定します。なお、DNSサーバbのFQDNでhttpsアクセスしてもWEBページを表示する機能は持っていないのでWEBサイトは表示されません。

(2)　図1よりWebサイトbはMシステムのネットワークのDMZとして配置されています。広域イーサ網経由でアクセスするにはプライベートIPアドレスでのアクセスが必要となりますので、表1からプライベートIPアドレスを持つWebAPサーバbを示すFQDNを指定します。

設問３

(1)　〔Webサイトの増設〕に”DNSサーバcをセカンダリDNSサーバに設定する”とあります。このことから運用PCの代替DNSサーバに登録するのは新しく追加したDNSサーバcです。
同じく”DNSサーバbの情報を更新すると、その内容がDNSサーバcにコピーされるようにする”とあります。このDNSサーバ間で情報を送受信して同期することはゾーン転送と呼ばれます。
表1、2の注記に”TTLは・・・604800を設定する”とあります。つまり、このDNSレコードは7日間（604800[s]=7×24×60×60）キャッシュとして保持されます。このままでは(ii)の作業を実施してもクライアントPCのキャッシュレコードが削除されるまでに最大7日間かかってしまい、その間メンテナンスを行うWebサイトにアクセスが発生します。この状況を防ぐためにTTLを小さい値に変更しておきます。

(2)　メンテナンス中は片方のWebAPサーバで処理をしますので、Webサイトの増設前に発生していた〔Mシステムの応答速度の低下〕に記載のある”Ｍシステムの応答が遅くなることがある”現象が避けられません。

(3)　DNSリソースレコードのTTLを短くしていても、キャッシュの有効期限が切れる前にメンテナンスを開始すると顧客のブラウザ画面にはWebサーバにアクセスできないエラーが表示される可能性があります。確実にメンテナンス対象のWebAPサーバにアクセスが無いことを確認しておきます。別解として〔Mシステムの構成と運用〕に”Mシステムを利用するにはログインが必要である”とありますので「顧客からのログインが無いこと」でも良いと思います。

問6：KPI達成状況集計システムの開発

解答

設問１　a：→　b：従業員コード
設問２　(1)　c：INNER JOIN　d：LEFT JOIN（またはLEFT OUTER JOIN）　e：BETWEEN　f：B.職務区分=’02’
　　　　　　g：GROUP BY 従業員コード,KPIコード　h：組織ごと_目標実績集計_一時
　　　　　　i：COUNT(*)
　　　　(2) 日別個人実績表のレコードが無い従業員コードとKPIコードの組合せがある場合

解説

設問１

図1から所属エンティティには従業員コードと所属開始年月日が主キーに、所属組織コードが外部キーとして指定されています。このことから、所属エンティティには複数の組織コードがレコードとして登録されることが想定され、組織エンティティが1、所属エンティティが多の関係になります。
所属、日別個人実績、月別個人目標エンティティには従業員コードが主キーとして指定されていることから、従業員を一意に識別する属性として従業員コードが存在することが分かります。また、従業員エンティティには主キーが他に無いことからも従業員コードが主キー属性となることが想定されます。

設問２

(1)　〔達成状況集計リストの作成〕より、図2の項番4のSQL文の設計では下記の3つのデータを除外する必要があります。

管理職の従業員データ
年度途中入社の従業員データ
年度途中退職の従業員データ

年度途中入社の従業員データが含まれない表と、年度途中退職の従業員データが含まれない表の2つをINNER JOINすることで、そのどちらも含まれない表を作成することができます（この時点では管理職の従業員データが含まれますが、それは後述）

続いて、”実績個人集計がNULLの際は、0を設定しておく”とありますので、日別個人実績にレコードがない従業員であっても集計リストには出力することが想定されます。表結合の際に片側の表にレコードが無くとも結合結果に含める場合はOUTER JOINを使用します。cから出力された表のレコードに必要な従業員のレコードが全て含まれていますので、OUTER JOINの基準はLEFTになり、dはLEFT OUTER JOINとなります。

〔データベースの設計〕に”所属表の所属終了年月日に・・・終了予定のない場合は9999年12月31日を設定する”とあります。このことから、集計年月日において所属している従業員を抽出するには所属開始年月日と所属終了年月日の間に集計年月日があることを条件として集計します。この条件に該当するSQL句はBETWEENです。

表4項番1に”一般従業員と所属組織の対応表を作成する”とあります。また、〔データベースの設計〕に”職務区分の値は、管理職の場合に’01’、一般職の場合に’02’とする”とあります。これらのことから、fには一般職の職務区分を抽出する条件を指定します。職務区分は役職テーブルに含まれていますので、B.職務区分=’02’となります

表4項番3に”従業員、KPI項目ごとの実績個人集計値を求める”とあります。おおよそ下図のようなイメージをすると分かりやすいですが、従業員コードとKPIコードを基準に実績値を集計しますのでGROUP BY句を使います。

図2の他の項番より、hには出力表の名前が指定されていることが分かります。表4から項番4の出力表の名称をそのままhにあてはめます。

INSERT INTOのカッコ内とSELECTのカッコ内を比較すると下記のようになります。

このことから、iには対象従業員数が該当することが分かります。組織コードとKPIコードにて集計（GROUP BY）された表に対して従業員数を求めるため、全てのレコードの数を示すCOUNT(*)となります

(2)　ある従業員があるKPIについて実績が発生していない場合は表3に”日別実績のない従業員のレコードは作成しない”とあるため、実績個人集計がNULLとなります。
（補足：NULLは演算できないためSUMやCOUNTが使えないことからCOALESCEでNULLのときは0に書き換えています）

問7：位置通知タグの設計

解答

設問１　39秒
設問２　a：246時間
設問３　(1) b:前回のデータ送信処理から600秒経過
　　　　(2) c：受信要求　方向：←
　　　　(3) d：測位可能通知　方向：→
　　　　(4) e：通信可能通知　方向：→
設問４　確認処理と測位処理の実行タイミングが重複してデータの送受信に失敗したため

解説

設問１

表1より、”休止モードでは命令の実行を停止し、消費電流が最小となる”とあります。また、表2より確認処理は40秒に1回実行され、その処理に1秒間がかかることが分かります。設問では休止状態の最長継続時間が問われていますので、最も周期の短い確認処理の40秒以下であり、1回の処理で1秒間は実行モードになるため40-1=39秒となります。

設問２

表2より各処理の平均消費電流を合計すると0.8mAになります。また、〔使用可能時間〕に”PRTは・・・表2の処理以外に0.01mAの電流が常に消費される”とあります。このことから、200÷(0.8+0.01)≒246.9時間となり、小数点以下切り捨てにより246時間となります。

設問３

(1)　〔PRTの動作仕様〕よりbの処理は600秒ごとに発生するデータ送信処理と考えられます。

(2)　表1に”制御部から受信要求を受け取ると、確認処理を行い、制御部へ受信結果通知を送る”とあります。このことから、cは制御部から受信要求を受け取る処理になります。同じく表1より、測位モジュールは”電力が供給され、測位可能になると制御部に測位可能通知を送る”とありますのでdは測位モジュールから制御モジュールに測位可能通知を送ります。同じく表1より、通信モジュールは”電力が供給され、通信可能になると制御部に通信可能通知を送る”とありますのでeは通信モジュールから制御モジュールに通信可能通知を送ります。

設問４

表1の通信ラインには”通信モジュールとの通信と、測位モジュールとの通信が同時に行われると、そのときのデータは正しく送受信できずに破棄される”とあります。タイマーを2つ用いてタイミングを制御すると、同時に確認処理と測位処理が実行されることがあり、そのときに通信データが破棄されてしまいます。

問8：バージョン管理ツールの運用

解答

設問１　ロックの解除
設問２　a：develop　b：main　c：コミット
設問３　リバートを実行して（ウ）のコミット直後の状態に戻しもう一度リバートを実行する
設問４　③：ウ（単体テスト）　④：エ（リグレッションテスト）
設問５　定期的にfeatureブランチにdevelopブランチをマージする

解説

設問１

問題文冒頭に”ロック方式では、一つのファイルを同時に1人しか編集できない”とあります。このことから、誰かが作業中でロックしているファイルを別の開発者が利用するには、ロックの解除をしてもらう必要があります。

設問２

図1から、”developブランチからfeatureブランチを作成”とあります。また、図2にreleaseブランチでテストが完了したらdevelopブランチとmainブランチにマージしている様子が描かれています。また、表1からソースコードの変更内容をローカル環境のリポジトリに反映させるコマンドはコミットになります。

設問３

図3の(α)から(ア)のコミット直後の状態に戻るには、リバートして(オ)と(ウ)の変更内容を取り消します。

設問４

プログラムごとに変更した内容が正しく動作するかどうか確認することは単体テストといいます。次に、releaseブランチを作成してから実施するテストでは、自分が実装した変更箇所以外も含まれていますのでリグレッションテストになります。（featureブランチをdevelopブランチにマージした直後に行われるテストが結合テストと思われます）

設問５

developブランチには随時、他の開発者のfeatureブランチがマージされていきます。自分のローカル環境にdevelopブランチからプルしてから時間が経過するほど、developブランチには他の開発者のマージ部分が増えていき競合しやすくなりますので、定期的にdevelopブランチからローカルのfeatureブランチにマージして差異を抑えます。

問9：金融機関システムの移行プロジェクト

解答

設問１　(1) 拠点との日程調整が必要ない　(2) エ（セキュリティ対策の責任範囲の明確化）　(3) 顧客の個人情報漏えいに関する対策状況
設問２　(1) 匿名加工情報をテストに用いることをステアリングコミッティに報告する
　　　　(2) エスカレーション対応する開発課のリソースを拡充　(3) 移行判定基準
設問３　(1) a：オ（発生確率・影響度マトリックス）　b：ア（感度分析）
　　　　(2) 発生する販売支援システム保守費用の確保

解説

設問１

(1)　〔ステークホルダの要求〕に”段階移行方式では、・・・拠点との日程調整が必要となる”とあります。このことから、一括移行方式では拠点との日程調整が必要ないという情報システム部以外にとってのメリットがあります。

(2)　外部のサービスを利用しつつ、P社のセキュリティポリシーに基づく対策を策定するためには、どちらがどこまでの対策を担当するのかという責任範囲を明確にする必要があります。

(3)　RFPはRequest for Proposalの略で提案依頼書というものです。RFPは要件を提示して、その要件を満たすような具体的な作業や仕様について提案を受けます。具体的な作業や仕様の中でも、この問で重視されている項目を挙げていればよいものと思います。

設問２

(1)　〔プロジェクト計画の作成〕に”ステアリングコミッティを設置し、移行プロジェクトの進捗状況の報告、重要なリスク及び対応方針の報告、最終の移行判定などを行う”とあります。また、〔移行プロジェクトの作業計画〕(4)に”PMであるQ課長だけで判断せず”とありますので、上位の意思決定であるステアリングコミッティへの報告を実施します。

(2)　〔ステークホルダの要求〕に”過去のシステム更改の際に、・・・一括移行方式を採用したが、移行後に業務遂行に支障が生じたことがあった。その原因は・・・エスカレーションする開発課のリソースがひっ迫し、問合せの回答が遅くなったこと”とあります。今回は一括移行方式で進めようとしていますので、この懸念を解消するために開発課のリソース拡充が求められます。

(3)　〔ステークホルダの要求〕に”新システムへの移行を判断する移行判定基準を作成”とあります。このことから、移行可否を評価する上で必要な文書は移行判定基準になります。

設問３

(1)　リスクの定性分析で用いられるのは発生確率・影響度マトリックス、リスクの影響の大小を評価する手法は感度分析です。

(2)　問題文冒頭に”サーバ機器及びXパッケージはいずれも来年3月末に保守契約の期限を迎え、いずれも老朽化しているので以降の保守費用は大幅に上昇する”とあります。このことから、仮に現行の販売支援システムを稼働延長させることに要する費用として、保守費用の確保が必要になります。

問10：クラウドサービスのサービス可用性管理

解答

設問１　(1) ア（MTBFの値は大きく、MTRSの値は小さい方が望ましい）　(2) 信頼
設問２　(1) b：180（分）　(2) インシデントの発生から復旧までの時間
　　　　(3) 毎月1回の計画停止時間中にSサービスを利用しないこと
設問３　(1) イ（仮想化基盤）、エ（物理基盤）（順不同）
　　　　(2) マルウェアによってデータが破壊されるリスクの考慮　(3) ア（M社が提供するサービスのサービス故障数）
　　　　(4) 重要事業機能の支援に該当する

解説

設問１

(1)　MTBFはMean Time Between Failure（平均故障間隔）の略称で、あるサービスが故障してから次の故障が起きるまでの期間です。MTRSはMean Time Restore Service（平均回復時間）の略称で、故障が発生してからユーザーが利用できるようになるまでの時間です。

(2)　MTBFを指標として中断なしに合意された機能を実行できる能力は信頼性です。

設問２

(1)　L社の1月営業日日数は30日、表4のサービス時間は1日20時間とあることから、1月の合計サービス時間は30×20=600時間になります。サービス稼働率は月間目標値99.5%以上とあることから、サービス停止時間は0.5%未満である必要があります。600×0.5÷100=3時間=180分となります。

(2)　〔Sサービスのサービス可用性〕に”サービスが停止した場合に迅速に対応して回復させることも重要”とあります。また、表4にはサービス停止から復旧までの時間について合意が無いため、新しく検討する項目は停止から復旧するまでの時間です。

(3)　表3にSサービスは毎月1回、計画停止時間があると記載されています。経理部が夜勤も行う場合、この計画停止時間中はSサービスを利用できないため、Sサービスを利用しない業務を実施してもらうなどの事前調整が必要です。

設問３

(1)　IaaSはInfrastructure as a Serviceの略称で、情報基盤（主にハードウェア）をサービスとして利用することです。そのためM社がサービスとして提供するために構築と管理が必要なのは仮想化基盤、物理基盤になります。

(2)　〔L社のITサービスの現状〕に”ストレージに保存されているユーザーデータファイルがマルウェアによって破壊されるリスクに備え”とあります。Iサービスは東日本と西日本で同期をしているので災害対策にはなりますが、仮に東日本で利用していたユーザーデータがマルウェアによって破壊されると、破壊されたデータが西日本に同期されてしまうのでマルウェアによって破壊されるリスクの備えにはなりません。

(3)　可用性に関するKPIはサービス故障数です。そのほかの指標をKPIに設定しても、直接可用性を評価することは難しいでしょう。

(4)　〔L社のITサービスの現状〕に”基幹業務のITサービスは・・・重要事業機能を支援”とあります。このことから、重要事業機能を支援しているシステムは優先的に稼働する必要があります。縮退するシステムの対象とする場合は、重要事業機能を支援しているかどうかが事業の視点から捉えた判断基準になります。

問11：工場在庫管理システムの監査

解答

設問１　a：ログイン
設問２　カ（b：手作業の正確性・網羅性　c：購買管理システムの入荷データ）
設問３　d：イ（在庫の差異）
設問４　e：ア（自動化統制）
設問５　f：実地棚卸リスト　g：原料・仕掛品　h：他人の利用者ID

解説

設問１

〔予備調査の概要〕(1)③に”過去の内部監査において、工場の作業現場のPCが利用後もログインされたまま、複数の工場担当者が利用していたことが指摘されていた。”とあります。このことから、アクセス管理に関する監査手続はログインされたままになっていないかどうか確認することです。

設問２

〔予備調査の概要〕(2)①に”工場担当者が・・・入荷データをCSVファイルにダウンロードし・・・アップロードする”とあります。このことから、原料の入庫プロセスは人間の手動操作が発生していることになり、不正にCSVが改ざんされていないか、ダウンロードやアップロード作業に漏れは無いかなどの手作業の正確性・網羅性を確かめる必要があります。同様に改ざんされていないかどうかなどを確認するには、CSVファイルと購買管理システムの入荷データに矛盾が無いか確認することで明らかになります。

設問３

工程マスタの原材料標準使用量と、実際に使用されている原材料の量に差異があると自動生成された出庫データと実際に出庫（使用）された原材料に差異が発生します。出庫に差異が発生すると、在庫の差異も発生するようになります。

設問４

表1項番3の②は自動化されている処理です。自動化されている処理が正しく動作しているか確認する監査手続は自動化統制です。また、問題文冒頭に”情報の信頼性向上が重要”とあるため、自動化処理が正しく動作しているかどうかは監査目的からやや外れる可能性があるようです。

設問５

実地棚卸では、在庫データから抽出された実地棚卸リストと在庫に差異がないかどうかを確認します。仮に実地棚卸リストに記載漏れとなっている原料・仕掛品が存在すると、そもそも実地棚卸の対象にならなくなってしまいます。
続いて、設問１でもログインされたままのIDを他の利用者がそのまま利用したことを指摘されていましたので、他人の利用者IDでアクセスしている利用者を検出する監査手続が必要です。

ご指摘いただいた箇所（感謝と反省）

問3　設問3　オ、カ：配列valuesへのアクセスは関数内の処理で行われるため、values要素の指定は不要でした
問3　設問5：最後の計算結果が格納されるel.resultが整数型と勘違いしていました。計算結果は構造体として配列valuesに格納されることからN桁×N桁の計算結果が最大桁数でした
問7　設問2：小数点切り捨てを見逃して246.91・・・⇒247時間になっていました