「工場のセキュリティ」に関する問題の解法
設問7
最後の設問です。設問7では、ここまでの内容を考慮の上で、A社のセキュリティ規程の改定に着手することが焦点です。
まず、(1)から見ていきましょう。問題文中図2のセキュリティ規程は下図の通りです。
続いて、問題文中図4、および図5を再掲します。
まず、図4の「工場LAN」「標準PC」「FA端末」から考えましょう。工場LANに関しては、一見問題文中図2の6にある「部門NET」のように見えますが、図4の注記1と5を読む限り、工場LANもA-NETである(そもそも部門NETは図4に記載されていない)とわかります。したがって、工場LANの管理はA-NETの管理部門「エ システム部」であると言えます(図2の4に記載の通り)。標準PCは、図2の1に記載の通り「エ システム部」が管理することになります。最後にFA端末は問題文p.16にある以下の記載を見つけられると、すぐに答えがわかります。
図10:p.16問題文の抜粋
つまり、FA端末は「ア α工場」が管理することになります。
続いて、図5の「事務LAN」「F-NET」「センサNET]「標準PC」「FA端末」を考えてみましょう。標準PCおよびFA端末に関しては、図4と同様の解答になります。問題は各LANについてですが、これは表2を参照すると解答可能です。表2を以下に再掲します。
表2から、事務LANはA-NETの一部であり「エ システム部」が管理すること、F-NETはα工場の部門NETであり「ア α工場」が管理すること、そしてセンサNETもα工場の部門NETであり「ア α工場」が管理することがわかるかと思います。
以上を整理すると、解答は以下のようになります。
【図4】
| LAN名 | 解答 |
|---|---|
| 工場LAN | エ システム部 |
| 標準PC | エ システム部 |
| FA端末 | ア α工場 |
【図5】
| LAN名 | 解答 |
|---|---|
| 事務LAN | エ システム部 |
| F-NET | ア α工場 |
| センサNET | ア α工場 |
| 標準PC | エ システム部 |
| FA端末 | ア α工場 |
続いて、(2)を見てみましょう。下線⑥は以下の通りです。
図11:p.23の抜粋
問題文中図2の7は、部門機器または部門NETをA-NETに接続する際の事前手続きに関するものです。このとき、各部門はシステム部に接続の目的や必要なIPアドレス数などの技術情報を申告します。F氏によれば、この申告内容に2つ盛り込む必要があるとのことです。盛り込む2つの項目は、図11の追加項目(以下3つ)から導き出せます。
1. 各部門は,部門機器及び部門NETを適切に管理・維持するための措置を定める。
2. 各部門は,部門機器及び部門NETをA-NETに接続するための申請を行う前に,当該接続についてリスクアセスメントを実施する。
3. システム部は,各部門が上記の作業を行う際に,これを支援する。
3に関しては、主語が「システム部」です。したがって選択肢からは外れます。つまり、図2の7においては各部門が1と2を実施したことを示すものを追加することになります。1に関しては各部門が定めた措置、2に関しては部門が実施したリスクアセスメントの結果になります。したがって、解答は次のようになります。
1. 各部門が定めた管理・維持のための措置
2. リスクアセスメントの結果
おわりに
午後II問題となると、問題文そのものの分量が非常に多いため、問題の概要をつかむだけで時間や体力を使います。逆に言えば、問題文の内容をじっくり読みこんで1つ1つ情報を整理すれば、解答を導くことができます。本番でも冷静に、問題文をよく読んで解答してみてください。
次回は、いよいよ本連載の最終回となります。試験直前になりますので、最後の総復習として役立つ内容を解説します。
