平成17年度テクニカルエンジニア(ネットワーク)午後Ⅱ 問Ⅰ設問3解答と解説

Table of Contents

解答

(1)4,000,000
(2)セキュリティパッチ適用やウィルス定義ファイルの更新を全社員が適切に行う仕組みが十分でなかった。

解説

(1)
ウィルスによる被害の被害額の算定です。問題文に算定方法が載せられているので、パラメータを当てはめていって、算定方法に則って計算すればいいだけです。
図2の被害額算出モデルのうち、問題で問われているのは(復旧作業に係る一般業務コスト)です。これの算定方法は、

(復旧作業に係る一般業務コスト)=(b1×b2×a7)

b1:(業務部門の)時間当たりの人件費(円)
b2:業務復旧所要時間(時間)
a7:ウィルス被害の影響を受けた人数(人)

です。
問題文よりb1、b2、a7のパラメータを読み取って計算式に当てはめれば解答で
きます。問題文から、

b1=4000
b2=4
a7=250

です。従って、

(復旧作業に係る一般業務コスト)=(b1×b2×a7)=4000×4×250=4,000,000

となります。

(2)
社内LANでウィルスの感染を許してしまったネットワークの運用体制を考える問題です。常識的に考えればすぐにわかる問題です。問題文の[ネットワークシステムの運用方法]の最後の部分に注目しましょう。

ウィルス定義ファイルの更新やOSのセキュリティパッチの適用が必要になったときには、情報システム部の担当者が全社員にその旨を通知して、更新を促すようにしている。

という運用体制です。

ぼくが新卒で入った会社もこんな運用だったなぁと懐かしく思いました。ウィルス定義ファイルが更新されたら、管理者からメールがやってきてアップデートするっていう感じでした。
でも、促すだけでは必ず更新しない人が出てきます。ユーザが不在の可能性もありますし、「後で更新しよう」と思いつつそのまま忘れてしまうかもしれません。「めんどくさい」と思って更新しない人も出てくるかもしれません。そうして、ネットワーク内にOSのセキュリティパッチをあてていないPCや古いウィルス定義ファイルを使っているPCの存在を許してしまうことになります。
1台でもセキュリティパッチを当てていなかったり、古いウィルス定義ファイルが使われていたりすると、そこが抜け道になって不正アクセスやウィルスの侵入を許してしまう結果につながる危険性があります。この点を50字以内でまとめると解答になるでしょう。

確実に、最新のセキュリティパッチやウィルス定義ファイルを利用させるために、これらの更新はPCを利用するユーザ個人に任せていてはいけません。強制的に更新されるような仕組みを作る必要があります。そのひとつのソリューションとして、この問題でも導入されている検疫ネットワークがあります。

【参考URL】

written by Gene


解説はいかがでしたか?Geneが作った最新版H17-H19年度テクニカルエンジニア(NW)午後問題解説のご購入は、こちらをクリック!