「工場のセキュリティ」に関する問題の解法

2022年3月8日(火)
榊 龍太郎

設問7

最後の設問です。設問7では、ここまでの内容を考慮の上で、A社のセキュリティ規程の改定に着手することが焦点です。

まず、(1)から見ていきましょう。問題文中図2のセキュリティ規程は下図の通りです。

続いて、問題文中図4、および図5を再掲します。

まず、図4の「工場LAN」「標準PC」「FA端末」から考えましょう。工場LANに関しては、一見問題文中図2の6にある「部門NET」のように見えますが、図4の注記1と5を読む限り、工場LANもA-NETである(そもそも部門NETは図4に記載されていない)とわかります。したがって、工場LANの管理はA-NETの管理部門「エ システム部」であると言えます(図2の4に記載の通り)。標準PCは、図2の1に記載の通り「エ システム部」が管理することになります。最後にFA端末は問題文p.16にある以下の記載を見つけられると、すぐに答えがわかります。

図10:p.16問題文の抜粋

つまり、FA端末は「ア α工場」が管理することになります。

続いて、図5の「事務LAN」「F-NET」「センサNET]「標準PC」「FA端末」を考えてみましょう。標準PCおよびFA端末に関しては、図4と同様の解答になります。問題は各LANについてですが、これは表2を参照すると解答可能です。表2を以下に再掲します。

表2から、事務LANはA-NETの一部であり「エ システム部」が管理すること、F-NETはα工場の部門NETであり「ア α工場」が管理すること、そしてセンサNETもα工場の部門NETであり「ア α工場」が管理することがわかるかと思います。

以上を整理すると、解答は以下のようになります。

【図4】

LAN名 解答
工場LAN エ システム部
標準PC エ システム部
FA端末 ア α工場

【図5】

LAN名 解答
事務LAN エ システム部
F-NET ア α工場
センサNET ア α工場
標準PC エ システム部
FA端末 ア α工場

続いて、(2)を見てみましょう。下線⑥は以下の通りです。

図11:p.23の抜粋

問題文中図2の7は、部門機器または部門NETをA-NETに接続する際の事前手続きに関するものです。このとき、各部門はシステム部に接続の目的や必要なIPアドレス数などの技術情報を申告します。F氏によれば、この申告内容に2つ盛り込む必要があるとのことです。盛り込む2つの項目は、図11の追加項目(以下3つ)から導き出せます。

1. 各部門は,部門機器及び部門NETを適切に管理・維持するための措置を定める。
2. 各部門は,部門機器及び部門NETをA-NETに接続するための申請を行う前に,当該接続についてリスクアセスメントを実施する。
3. システム部は,各部門が上記の作業を行う際に,これを支援する。

3に関しては、主語が「システム部」です。したがって選択肢からは外れます。つまり、図2の7においては各部門が1と2を実施したことを示すものを追加することになります。1に関しては各部門が定めた措置、2に関しては部門が実施したリスクアセスメントの結果になります。したがって、解答は次のようになります。

1. 各部門が定めた管理・維持のための措置
2. リスクアセスメントの結果

おわりに

午後II問題となると、問題文そのものの分量が非常に多いため、問題の概要をつかむだけで時間や体力を使います。逆に言えば、問題文の内容をじっくり読みこんで1つ1つ情報を整理すれば、解答を導くことができます。本番でも冷静に、問題文をよく読んで解答してみてください。

次回は、いよいよ本連載の最終回となります。試験直前になりますので、最後の総復習として役立つ内容を解説します。

日本電気株式会社 サイバーセキュリティ戦略本部 セキュリティ技術センター
2016年に某大手メーカーへ新卒で入社し、全社IT統括部署にて社内SE職に従事。その後セキュリティに興味を抱き、2019年から某通信キャリアにて脆弱性診断業務を担当。さらに2020年11月には日本電気株式会社に入社し、脆弱性診断・ペネトレーションテストや社内CTF大会の企画・運営等を担当している。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています