応用情報技術者過去問題 平成25年春期 午後問11
⇄問題文と設問を画面2分割で開く⇱問題PDF問11 サービスマネジメント
業務で利用するPC及びソフトウェアの管理に関する次の記述を読んで,設問1~3に答えよ。
Z社は,従業員数約3,000名の総合商社である。営業系・事務系の従業員は一人1台のPCを使用しており,日中だけでなく深夜も海外との折衝を行っている。
〔Z社におけるPC及びソフトウェアの管理状況〕
業務部は,PC及びソフトウェアの管理に関して次の業務を担当している。
〔Z社内で発生したPCに関わるインシデント〕
Z社では,この半年間でPCに関わる重大なインシデントが2件発生した。
その他,インシデントではないが,既に使われなくなったソフトウェアがインストールされたままになっているPCが相当数あり無駄が生じているという問題もあった。業務部は,ソフトウェアの利用実態までは詳細に把握しきれておらず,従業員が利用申請したときにライセンスの在庫がない場合には,単純に購入していた。
〔検疫ネットワークの構築とPC診断ツールの導入〕
Z社では,インシデントの再発防止策として,次の決定を行った。
社内LANへの接続には,DHCP方式を用いる。利用者がPCを社内LANに接続しようとすると,DHCPサーバは検疫ネットワーク用の仮IPアドレスを割り当てる。次に,PCに認証画面を表示し,利用者はログインID(従業員コード)とパスワードを入力する。認証サーバで正しく利用者を認証できれば,PC診断ツールが自動起動して後述の診断を実施し,一定レベル以上の問題がなければ社内LAN用の正式なIPアドレスを割り当て,社内LANに接続できる。
PC診断ツールは,診断サーバと利用者のPCに事前にインストールされている。診断サーバは,全利用者のPCの前回診断結果情報を保有している。最新のウイルス定義ファイルやパッチは,診断サーバの管理の下,インターネット経由で入手する。利用者は,各自の利用者属性情報(従業員コード,所属部門,内線番号など)とPC属性情報(ハードウェアシリアル番号,PC資産コードなど)をPC診断ツールの初回利用時に登録する。社内の各部門に配置されている部門管理者は,部門サーバを使って部門内利用者の属性管理,セキュリティ管理を行う。情報管理サーバでは,従来のソフトウェア管理台帳をDB化して管理する。PC診断ツールの主な機能を表2に示す。
PC診断ツールによるPCの診断は,次の手順で行われる。
ソフトウェアライセンス管理を強化するために,PC診断ツールをカスタマイズする。ソフトウェアのインストールなど,ライセンスに変更が発生したときにもPC診断ツールを起動し,診断手順の(1)を実行する。診断時にPC属性情報であるaとPCにインストールされているソフトウェアの情報を収集し,bサーバ向けに受け渡す。それらを基に,その都度,ソフトウェア管理台帳DBを更新し,実際にインストールされているライセンス数を集計し直す。PCを廃棄した場合,PC管理台帳DBに廃棄情報が登録されると,ソフトウェア管理台帳DB上の当該PCに関する情報を初期化し,実際にインストールされているライセンス数を集計し直す。
Z社は,従業員数約3,000名の総合商社である。営業系・事務系の従業員は一人1台のPCを使用しており,日中だけでなく深夜も海外との折衝を行っている。
〔Z社におけるPC及びソフトウェアの管理状況〕
業務部は,PC及びソフトウェアの管理に関して次の業務を担当している。
- 全従業員が統一的に利用するPC,統合型ビジネスソフトウェア,ウイルス対策ソフトウェアなどを社内標準として選定し,一括購入する。
- PCの資産管理,業務で利用するソフトウェアのライセンス管理を行う。
- 従業員が新たにPCを必要とする場合,事前にPCの標準的な設定を行い,社内標準のソフトウェアの基本セットをインストールした後,利用者に引き渡す。
- ①インシデントの連絡の受付,対応及び解決に向けた活動を行う。
- 事前にインストールされたもの以外のソフトウェアを利用したい従業員は,ソフトウェア利用申請書(新規)を業務部に提出する。
- 業務部は,申請内容を確認し,ソフトウェアライセンスの在庫確認を行う。ライセンスの在庫がない場合は,ライセンスを購入する。
- 業務部は,利用者にライセンスを貸し出し,インストールを許可する。同時に,ソフトウェア管理台帳の貸出日欄に貸し出した日付を,インストール先PC欄にインストールしたPCのPC資産コードを登録する。
- ライセンスを返却する場合,利用者は,ソフトウェア利用申請書(返却)を提出する。業務部は,ソフトウェア管理台帳の該当項目を初期化する。
Z社では,この半年間でPCに関わる重大なインシデントが2件発生した。
- 社外に持ち出していたPCのウイルス感染
海外に長期出張していた従業員が,社外に持ち出していたPCを持ち帰り,社内LANに接続したところ,ウイルスに感染していたことが発覚した。出張中に数日間,PCをスタンドアロンで使用した期間があり,ウイルス定義ファイルが最新版でなくなっていた。その状態で滞在先のホテル内のLANを通じてPCをインターネットに接続し,信頼できないサイトにアクセスした時に,ウイルスに感染してしまった。 - ソフトウェアライセンス管理の不備
毎月のライセンス棚卸作業で,あるソフトウェアのソフトウェア管理台帳上での貸出ライセンス数が,実際にインストールされている本数よりも多いことが判明した。原因は,PCを廃棄する際に,利用者がソフトウェア利用申請書(返却)を業務部に提出し忘れていたことであった。
その他,インシデントではないが,既に使われなくなったソフトウェアがインストールされたままになっているPCが相当数あり無駄が生じているという問題もあった。業務部は,ソフトウェアの利用実態までは詳細に把握しきれておらず,従業員が利用申請したときにライセンスの在庫がない場合には,単純に購入していた。
〔検疫ネットワークの構築とPC診断ツールの導入〕
Z社では,インシデントの再発防止策として,次の決定を行った。
- 図1に示す検疫ネットワークを新たに構築する。
- 利用者のPCの環境設定やインストールされているソフトウェアのバージョン,パッチなどの対応状況やセキュリティ関連の設定状態を自動的に診断するツール(以下,PC診断ツールという)を導入する。
PC診断ツールは,診断サーバと利用者のPCに事前にインストールされている。診断サーバは,全利用者のPCの前回診断結果情報を保有している。最新のウイルス定義ファイルやパッチは,診断サーバの管理の下,インターネット経由で入手する。利用者は,各自の利用者属性情報(従業員コード,所属部門,内線番号など)とPC属性情報(ハードウェアシリアル番号,PC資産コードなど)をPC診断ツールの初回利用時に登録する。社内の各部門に配置されている部門管理者は,部門サーバを使って部門内利用者の属性管理,セキュリティ管理を行う。情報管理サーバでは,従来のソフトウェア管理台帳をDB化して管理する。PC診断ツールの主な機能を表2に示す。
- PC診断ツールは,診断対象のPCにインストールされているOSとソフトウェアの製品名,バージョン情報などを収集する。
- PC診断ツールは,表2に示した機能に基づいて診断し,診断結果をPC画面に表示する。診断結果には,"○(問題なし)" "△(注意)" "×(問題あり)"がある。
- 診断結果が"×"又は"△"と判定された場合は,利用者がPC診断ツールのガイドに従ってPCを操作し,診断項目ごとに不適切な状態を修復する。
- ②利用者は,最低限"×"の状態を修復すれば社内LANに接続できる。"△"の状態の修復は利用者に任せられており,事後に修復することが容認されている。
- 診断結果は,診断の都度,診断サーバに送られる。部門管理者は,個別に利用者を指定することで,その利用者が使用しているPCの直近の診断結果を参照することができる。
ソフトウェアライセンス管理を強化するために,PC診断ツールをカスタマイズする。ソフトウェアのインストールなど,ライセンスに変更が発生したときにもPC診断ツールを起動し,診断手順の(1)を実行する。診断時にPC属性情報であるaとPCにインストールされているソフトウェアの情報を収集し,bサーバ向けに受け渡す。それらを基に,その都度,ソフトウェア管理台帳DBを更新し,実際にインストールされているライセンス数を集計し直す。PCを廃棄した場合,PC管理台帳DBに廃棄情報が登録されると,ソフトウェア管理台帳DB上の当該PCに関する情報を初期化し,実際にインストールされているライセンス数を集計し直す。
設問1
本文中の下線①について,(1),(2)に答えよ。
- 業務部が担当しているこの活動をITILで定義される機能名称で答えよ。
- 業務部がインシデントの連絡を受け付けた際に,業務部内で解決できない場合は,正確な調査や対応ができる他部署や外部に解決を依頼している。この行動の名称を答えよ。
解答入力欄
解答例・解答の要点
- サービスデスク
- エスカレーション
解説
- 下線①の「インシデントの連絡の受付,対応及び解決に向けた活動」がITILで何と定義されているかを解答します。
ITIL (Information Technology Infrastructure Library)とは、ITサービスマネジメントにおけるベストプラクティスをまとめたもので、ITサービスマネジメントの業界標準として、幅広く活用されています。
ITILが定義する「機能」の名称には、サービスデスク、技術管理、アプリケーション管理、IT運用管理の4つがあります。この中で、「インシデントの連絡の受付,対応及び解決に向けた活動を行う」のは「サービスデスク」です。
サービスデスクとはユーザーからの問い合わせやインシデント報告に対応する一元的な窓口のことであり、単に問い合わせを受け付けるだけでなく、発生したインシデントの影響を受ける部署へのアラートやインシデント解決のため外部部門への調査依頼なども行います。ITILv3では、サービスデスクを「サービス・プロバイダとユーザ間の単一窓口。典型的なサービスデスクでは、インシデントおよびサービス要求を管理し、ユーザとの連絡も処理する」と定義しています。
ITIL以外だとヘルプデスクやサポートデスクといった字句が同じ意味になりますが、本問ではITILの機能名称で答えることになっているので「サービスデスク」が適切です。
∴サービスデスク - 設問で述べられている「業務部がインシデントの連絡を受け付けた際に,業務部内で解決できない場合は,正確な調査や対応ができる他部署や外部に解決を依頼」する行動の名称を解答します。
一般的に、サービスデスクでは、寄せられた問い合わせやインシデント報告に対して、マニュアルや過去事例(既知のエラーDB)などを参考に利用者を解決に導きます。ただし、サービスデスクで解決できない場合や定められた基準を超える内容については、正確かつ適切な判断を行うために、必要に応じて他部署のスペシャリストや外部機関に調査・解決を依頼します。この行動のことをITILでは「エスカレーション」と定義しています。
エスカレーションは「機能的エスカレーション」と「階層的エスカレーション」に大別され、前者はインシデントの解決を専門的な部署に依頼すること、後者は重大なインシデント等について上位の管理者に指示を仰ぐことを言います。設問では専門的な部署に解決依頼をしているため「機能的エスカレーション」ということになります。
∴エスカレーション
※本問は「ITILの名称で」という条件がないので、JIS Q 20000-1:2012において同じ意味で使われている「段階的取扱い」でも問題ないでしょう(※JIS Q 20000-1:2020ではエスカレーションに統一されました)。
設問2
本文中の下線②について,"△"の状態を放置する利用者に対する監視を強化し,修復を促進するために,部門管理者向けに追加すべき機能を,30字以内で述べよ。
解答入力欄
解答例・解答の要点
- 部門内利用者のPCの"△"の状態について警告する機能 (26文字)
解説
設問文に「本文中の下線②について,"△"の状態を放置する利用者に対する監視を強化し,修復を促進するために」と記述されているので、この目的を実現する機能を解答する必要があります。
下線②を確認すると「利用者は,最低限"×"の状態を修復すれば社内LANに接続できる。"△"の状態の修復は利用者に任せられており,事後に修復することが容認されている。」と記述されており、"△"(注意)の状態の修復は利用者任せになっていることがわかります。これだと、万が一、利用者が修復を忘れていた場合、"△"の状態のまま放置されることとなり、セキュリティ上の問題となる懸念があります。
診断結果は診断サーバに送られており、部門内利用者のセキュリティ管理を担う部門管理者は、PCの直前の診断結果を参照することができます。しかし、手作業で("○"の状態のPCも含めて)部門内の全PCの状態を都度確認することは無駄が多く、抜けなくフォローしていくことは困難であると推察されます。よって、セキュリティ管理を効率的に行うためには、部門管理者に対して、直前の診断結果が"△"である部門内のPCおよびその利用者を、定期的に通知する機能が必要であると判断できます。部門管理者は、通知を受けて当該利用者に修復を促すことが可能となります。
∴部門内利用者のPCの"△"の状態について警告する機能
下線②を確認すると「利用者は,最低限"×"の状態を修復すれば社内LANに接続できる。"△"の状態の修復は利用者に任せられており,事後に修復することが容認されている。」と記述されており、"△"(注意)の状態の修復は利用者任せになっていることがわかります。これだと、万が一、利用者が修復を忘れていた場合、"△"の状態のまま放置されることとなり、セキュリティ上の問題となる懸念があります。
診断結果は診断サーバに送られており、部門内利用者のセキュリティ管理を担う部門管理者は、PCの直前の診断結果を参照することができます。しかし、手作業で("○"の状態のPCも含めて)部門内の全PCの状態を都度確認することは無駄が多く、抜けなくフォローしていくことは困難であると推察されます。よって、セキュリティ管理を効率的に行うためには、部門管理者に対して、直前の診断結果が"△"である部門内のPCおよびその利用者を、定期的に通知する機能が必要であると判断できます。部門管理者は、通知を受けて当該利用者に修復を促すことが可能となります。
∴部門内利用者のPCの"△"の状態について警告する機能
設問3
ソフトウェアのライセンス管理について,(1)~(3)に答えよ。
- 本文中のa,bに入れる適切な字句を答えよ。
- カスタマイズ後のPC診断ツールの仕様では,ライセンス棚卸作業において,実際にインストールされているライセンスの,特定の時点での本数を把握することが難しい。その理由を,40字以内で述べよ。
- ソフトウェアのライセンス管理の精度が向上し,現在Z社が抱えている問題の対策が進んだ場合に期待できる効果を,35字以内で述べよ。
解答入力欄
- a:
- b:
解答例・解答の要点
- a:PC資産コード
- b:情報管理
- 診断の都度,実際にインストールされているライセンス数を集計し直すから (34文字)
- ソフトウェアライセンス数の適正化によるライセンス購入費用の抑制 (31文字)
解説
- 〔aについて〕
空欄を含む一文を確認すると、「診断時にPC属性情報であるaとPCにインストールされているソフトウェアの情報を収集し,…」と記述されているので、[a]に当てはまるのはPC属性情報であることがわかります。問題文中では「PC属性情報(ハードウェアシリアル番号,PC資産コードなど)」としているので、「ハードウェアシリアル番号」または「PC資産コード」のどちらかです。
まず、空欄の直後の一文を確認すると「それらを基に,その都度,ソフトウェア管理台帳DBを更新し,実際にインストールされているライセンス数を集計し直す。」と記述されていて、[a]の情報はソフトウェアライセンス管理に使用されることがわかります。次に、表1「ソフトウェア管理台帳」を参照するとインストールPC列の項目値としてPCを特定する文字列が格納されていることが確認できます。ソフトウェアライセンス管理については、〔Z社におけるPC及びソフトウェアの管理状況〕に「ソフトウェア管理台帳の貸出日欄に貸し出した日付を,インストール先PC欄にインストールしたPCのPC資産コードを登録する。」と記述されており、この文字列はPC資産コードであることがわかります。
よって、ライセンス管理のために受け渡すPC属性情報としては「PC資産コード」が適切です。
∴a=PC資産コード
〔bについて〕
診断時にライセンス管理に関する情報が受け渡されるサーバの名称が入ります。空欄の直後の一文には「([b]サーバは)その都度,ソフトウェア管理台帳DBを更新し,」とあり、この記述より情報を受け取るサーバはソフトウェア管理台帳DBと接続していることが読み取れます。
問題文中で「情報管理サーバでは,従来のソフトウェア管理台帳をDB化して管理する。」と説明されていること、および図1のネットワーク図でソフトウェア管理台帳DBと接続しているのは情報管理サーバのみであることの2点から、[b]には「情報管理」サーバが入ると判断できます。
∴b=情報管理 - PC診断ツールのカスタマイズにより変わったことは、インストール等がある度にPC診断ツールが起動し、その都度、ソフトウェア管理台帳DBを更新することになったことです。
Z社ではライセンスの棚卸作業が毎月行われています。ライセンス棚卸作業では台帳上のインストール数と実インストール数を照合するので、月末等の特定時点の台帳内容を出力する必要があります。日中だけでなく深夜も業務を行っているZ社の状況を鑑みると、夜間にソフトウェアのインストールが行われるケースも当然にあると考えられるので、台帳を出力するタイミングは相当に限られることになってしまいます。ソフトウェア管理台帳DBは、従来の表計算ソフトで管理していた台帳をそのままDB化したものなので、過去に戻って特定時点のインストール数を把握することは困難です。以前は月初に台帳出力を行い、それが終わった後、ライセンスの登録や削除を行えばよかったのですが、診断の都度、ライセンス数を集計し直す仕様になったので、これができません。
∴診断の都度,実際にインストールされているライセンス数を集計し直すから - Z社にはソフトウェアライセンス管理に関する以下の2つの問題があります。
- 管理台帳上での貸出ライセンス数が,実際にインストールされている本数よりも多い
- 既に使われなくなったソフトウェアがインストールされたままになっているPCが相当数あり無駄が生じている
2つ目の問題については、本来であれば使われなくなったソフトウェアをアンインストールして、そのライセンスを必要なPCに回せば足りるのですが、問題文中には「ソフトウェアの利用実態までは詳細に把握しきれておらず,…,単純に購入していた。」とあり、管理不足により不必要なコストが支出されている現状が読み取れます。
現状の機能で直ぐに解決できる問題ではありませんが、今後Z社のソフトウェアライセンス管理の精度が向上すれば、ライセンスを無駄なく活用できるようになり、結果としてライセンス購入費用の抑制が期待できると考えられます。
∴ソフトウェアライセンス数の適正化によるライセンス購入費用の抑制
