読者です 読者をやめる 読者になる 読者になる

技術士の技事録

情報工学部門の技術士が、IT技術動向、資格対策等を、勝手気ままに語ります。

技術士第二次試験選択科目 平成28年度 Ⅲ-2

技術士試験 二次試験 選択科目

問題

Iー2 サイバー攻撃に関するビジネスリスクが増大している。サイバーセキュリティは多 くの企業にとって経営課題の1つであり、経営幹部もサイバーセキュリティに関心を持ち。 積極的にそれを推進することが求められている。 A社は社員1,000名、年間売上500億円の企業である。A社の情報システム部が、図の 例のようなネットワークシステムを運用している。情報システム部長を委員長とするA社 の情報セキュリティ委員会があり、外部のコンサルタントが作成した情報セキュリティ診 断結果を基に、サイバーセキュリティの強化を推進中である。A社のサイバーセキュリテ ィについて、次の問いに答えよ。 (1) 情報セキュリティ診断には、ネットワーク境界での防御を中心とした現行対策につい ての指摘があり、多層防御の必要性が述べられていた。そのことから想定される。現行 対策への指摘事項と多層防御の概要を述べよ。(解答用紙1枚程度) なお、解答に当たっては、必要に応じ、A社の業務やネットワークシステムについて 適当な仮定を置いても良い。 (2) (1) の内容から導かれる技術的対策を2つ挙げ、その実現について具体的に述べよ。 (解答用紙1枚程度) (3) 情報セキュリティ診断では、情報システム部主体でのセキュリティ対策の限界につい ても指摘があった。そのことを踏まえ、サイバーセキュリティに関して経営者や経営幹 部が認識すべき事項を3つ挙げ、それぞれ概説せよ。

 

解説