ITストラテジスト試験 令和5年午後Ⅱ問2 添削してわかったポイント

ITのプロ46代表 三好康之
10 Apr 202406:51

Summary

TLDRこのビデオスクリプトでは、令和5年の試験問題について、BCP(事業継続計画)やITサービス継続計画に関する正しいアプローチが説明されています。講師は、自然災害や人為災害を題材にする誤った回答を避け、ITシステムの故障やセキュリティインシデントに焦点を当てる重要性を強調しています。また、受験者が試験文の内容を理解し、提供されたシナリオに沿った適切な対応策を検討することが求められていることが示されています。

Takeaways

  • 😀 問題文で自然災害や人為災害を想定するのは不適切。これは通常時の災害に関する問題であり、BCP(事業継続計画)とは異なる。
  • 😀 想定するインシデントは、ハードウェアの故障やセキュリティインシデントなど、物理的な損害や人為的なミスに関連すべきである。
  • 😀 自然災害(地震や津波)を想定すると、全体の議論がBCPに基づいた内容になり、問題の意図から外れてしまう。
  • 😀 BCPの範囲に入る災害(自然災害や大規模な人的災害)とは異なり、通常時の災害に関連する問題を解くべき。
  • 😀 システムの故障や人的ミスによるインシデントはBCPではなく、システム運用やセキュリティに関連する問題として扱うべき。
  • 😀 問題文で提示された例(故障やサイバー攻撃)に沿って回答を構築し、誤った方向に進まないように注意すること。
  • 😀 インシデント対応として、遠隔地にサーバーを設置するなどのBCPの要素を取り入れるのは避け、通常のシステム障害対応に留める。
  • 😀 企業の戦略やシステム化計画を意識し、リスク対応方針やセキュリティポリシーを盛り込んだ解答を目指す。
  • 😀 問題文の冒頭部分で提示された事例(最近の事象など)は、問題の本題を示唆しているため、それに沿った回答をすることが重要。
  • 😀 リスク対応方針は個別システム化計画に組み込むべきであり、全体の企業戦略を反映させた論文が高評価につながる。

Q & A

  • 令和5年の問題において、想定すべきインシデントはどのようなものか?

    -令和5年の問題では、自然災害や人為災害を避け、通常時の災害やインシデントを想定するべきです。具体的にはハードウェア故障やセキュリティインシデントなどが考えられます。

  • BCPとBCPに基づくITサービス継続計画の違いは何か?

    -BCP(事業継続計画)は、災害や障害によって事業が継続できなくなることを防ぐための計画であり、ITサービス継続計画はその中でのITシステムの継続に特化した計画です。令和5年の問題では、BCPに関する議論は不要で、ITシステムのリスク対応が求められます。

  • 自然災害を想定することが間違っている理由は何か?

    -自然災害を想定すると、問題全体がBCPの話になってしまい、BCPに基づくITサービス継続計画に偏ってしまうからです。問題文で求められているのは通常時の災害やインシデントに対する対応策です。

  • インシデントにおけるハードウェアの故障が問題になる点はどこか?

    -ハードウェアの故障は、通常時の災害として想定されるもので、例えばハードディスクやメモリの故障が該当します。これらは自然災害とは異なり、物理的な損傷を引き起こすことなく発生するリスクです。

  • 人的ミスやセキュリティインシデントが想定される場合、どのように対応すべきか?

    -人的ミスやセキュリティインシデントが発生した場合、早急に影響を評価し、復旧のための対策を講じます。リスク対応方針にセキュリティポリシーを盛り込み、システムの修復やデータの保護を優先することが求められます。

  • BCPに関する具体的な事例としては何が挙げられるか?

    -BCPの具体的な事例としては、東日本大震災のような自然災害を想定した事業継続計画がありますが、令和5年の問題ではこのような事例は適切ではありません。問題では、通常時の災害や故障に焦点を当てるべきです。

  • インシデントの内容に自然災害を含めるべきではない理由は何か?

    -自然災害を含めると、BCPに基づくITサービス継続計画に繋がり、問題の焦点がずれてしまうためです。問題で求められているのは、通常の事業運営中に発生するリスクへの対応です。

  • 問題文における「世間話」に対する注意点は何か?

    -問題文の冒頭に世間話が含まれる場合、そこから本題へと進む前に、事例として示されている内容に沿った解答をすることが重要です。話題がずれてしまうと、全く異なる回答になりかねません。

  • 個別システム化計画のリスク対応方針を作成する際のポイントは何か?

    -個別システム化計画では、リスク対応方針が企業全体の戦略と整合性が取れていることが重要です。企業の長期的な戦略を考慮した上で、具体的なシステムに対応するリスク管理策を設計することが求められます。

  • 予防策としての遠隔地サーバーの配置についての考え方はどうか?

    -予防策として遠隔地にコールドスタンバイのサーバーを配置することは有効ですが、これはBCPやITサービス継続計画に関わるため、問題の範囲を超えてしまう可能性があります。通常時の災害に対応する範囲内で考えるべきです。

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now
Rate This

5.0 / 5 (0 votes)

Related Tags
IT災害リスク管理BCP試験解説システム障害セキュリティインシデントITサービス災害対策技術試験
Do you need a summary in English?