🔷R07_I-1|過去問題
情報セキュリティにおけるセキュリティシアターは、情報セキュリティの効果がないだけではなく、情報セキュリティを阻害する深刻な悪影響がある。セキュリティシアタ一の具体的な状況を想定し、本来あるべき状態へ抜本的に改革する技術者の立場で、そのセキュリティシアターの悪影響を説明したうえで、以下の問いに答えよ。
(1)情報工学部門における技術者としての立場で多面的な観点から3つの技術課題を抽出し、観点を明記したうえで、その技術課題の内容を示せ。
(2)前問(1)で抽出した技術課題のうち最も重要と考える技術課題を1つ挙げ、その技術課題に対する複数の解決策を、情報工学部門の専門技術用語を交えて示せ。
(3)前問(2)で示したすべての解決策を実行して生じる波及効果と専門技術を踏まえた懸念事項への対応策を示せ。
(4)前問(1)~(3)の業務遂行に当たり、技術者としての倫理、社会の持続可能性の観点から必要となる要件・留意点を題意に即して述べよ。
「日本技術士会」HP
🔷R07_I-1|骨子例
◎セキュリティシアターの悪影響
・形式的対策による誤った安心感とリスク評価阻害
・従業員セキュリティ意識低下と組織脆弱性増大
1.セキュリティシアターの課題抽出
〇観点1:システムアーキテクチャ
・単一層防御依存による深層防御の機能不全
・ゼロトラストアーキテクチャ未構築とAPT攻撃対応力低下
〇観点2:データガバナンス
・データ分類・保護メカニズムの形骸化
・DLPシステム設定不備と暗号化・鍵管理の統合運用不足
〇観点3:インシデント対応プロセス
・SIEM/SOCの検知精度低下と対応遅延
・アラート疲れによる脅威見落としとCSIRT機能不全
2.最重要課題およびその解決策
▼最重要課題
・単一層防御による突破リスクの極大化
・情報資産への脅威深刻化とシステム設計根本欠陥
▽解決策1:ゼロトラストアーキテクチャの段階的実装
・IAMによる多要素認証とSASEフレームワーク導入
・マイクロセグメンテーションによる最小権限通信制御
▽解決策2:AI/ML基盤の脅威検知システム構築
・UEBAによる異常行動自動検知とSOAR自動化推進
・機械学習による未知脅威予測防御の実現
▽解決策3:セキュリティオーケストレーション基盤の統合
・SIEM/SOC高度化とXDRによる統合脅威管理
・CTIフィード連携とレッドチーム演習による継続評価
3.波及効果および懸念事項への対応策
◇波及効果
・セキュリティファースト文化醸成と従業員意識向上
・運用効率化とSOC要員スキルアップ促進
◇懸念事項及びその対応策1
・システム複雑化による専門人材確保困難への対応
・段階的実装とInfrastructure as Code導入による管理標準化
◇懸念事項及びその対応策2
・AI/ML誤検知による業務可用性への悪影響対策
・教師あり学習とホワイトリスト管理による誤検知抑制
4.業務遂行に必要な要件・留意点
☆技術者としての倫理の観点
・AI/ML行動分析におけるプライバシー権保護とGDPR準拠
・データ匿名化とセキュリティバイデザイン実践
☆社会の持続可能性の観点
・技術リテラシー格差解消とユーザビリティ重視設計
・中小企業導入支援とグリーンIT推進によるカーボンニュートラル貢献
この記事のライター
