ITパスポート過去問 令和6年度(2024年)問43
情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち,ファシリティマネジメントの観点から行う対策として,適切なものだけを全て挙げたものはどれか。
- a コンピュータ室への入室を,認可した者だけに限定する。
- b コンピュータの設置場所を示す標識を掲示しない。
- c 利用者のPCにマルウェア対策ソフトを導入する。
選択肢
- ア:a
- イ:a,b
- ウ:a,c
- エ:b,c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ファシリティマネジメントは、情報システムの施設や設備(建物、部屋、電源、空調など)を維持・保全するための管理です。設問の「a 入室を認可した者だけに限定する」と「b 設置場所を示す標識を掲示しない」は、施設への侵入や設備への接触を防ぐための物理的な管理に当たり、ファシリティマネジメントの観点からの対策として適切です。一方、「c 利用者PCにマルウェア対策ソフトを導入する」は端末のソフトウェアによる技術的対策であり、施設・設備の維持管理(ファシリティマネジメント)としては扱いません。したがって、適切なのはa、bであり、正解は「イ」です。
Point
この問題は、情報システムのリスク対策を「施設・設備を対象とする対策(ファシリティマネジメント、物理的管理)」と「端末やシステム内部を対象とする対策(技術的対策)」に分類し、ファシリティマネジメントとして適切なものを選べるかを確認することを目的としています。
解くために必要な知識
この問題を解くには、ファシリティマネジメントが「施設・設備の維持・保全」を対象にすることと、情報セキュリティ対策が「物理的・人的・技術的」に分かれることの理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| ファシリティマネジメント | 土地、建物、構築物、設備などの施設を、維持・管理・活用するための管理活動です。ITではコンピュータ室の施錠、入退室管理、電源・空調の管理などが対象になります。 |
| 物理的セキュリティ | 物理的な手段で情報資産を保護することです。入退室管理、施錠、監視、機器の固定などが該当します。 |
| 技術的セキュリティ対策 | OS設定、アクセス制御、暗号化、マルウェア対策ソフトなど、システムやソフトウェアで実施する対策です。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| マルウェア対策ソフト | マルウェアを検知・隔離・駆除するためのソフトウェアです。端末やサーバに導入して運用します。 |
問題の解法手順
各選択肢の整理
| 対策 | 内容 | ファシリティマネジメントに該当するか | 理由 |
|---|---|---|---|
| a | コンピュータ室への入室を、認可した者だけに限定する | 該当します | 施設への物理的なアクセス制御であり、入退室管理です。 |
| b | コンピュータの設置場所を示す標識を掲示しない | 該当します | 設備の所在情報を不用意に公開せず、盗難や破壊などのリスク低減につながるため、施設・設備の保全に関する対策として扱われます。 |
| c | 利用者のPCにマルウェア対策ソフトを導入する | 該当しません | 端末のソフトウェアによる対策であり、施設・設備の維持や保全を直接扱う対策ではありません。 |
組合せの判定
aとbが該当し、cが該当しないため、正解は「イ」です。
選択肢ごとの解説
- ア:不正解
「a」は入退室管理であり、施設・設備を対象とする対策なので適切です。ただし、設問では適切なものを全て選びます。「b」もファシリティマネジメントの観点で適切なため、「ア」は不足です。
- イ:正解
「a」はコンピュータ室への入室制限であり物理的対策です。「b」は設備の所在を外部に分かりにくくし、狙われやすさを下げる目的の運用であり、施設・設備に関する対策として扱われます。よって、a、bを選ぶ「イ」が正解です。
- ウ:不正解
「a」は適切です。一方、「c」は端末にマルウェア対策ソフトを入れる技術的対策であり、施設・設備の維持・保全というファシリティマネジメントの対策には含めません。よって誤りです。
- エ:不正解
「b」は施設・設備に関する対策として適切です。一方、「c」は技術的対策でありファシリティマネジメントには含めません。よって誤りです。
まとめ
ファシリティマネジメントは、情報システムの施設や設備(建物、部屋、電源、空調など)を維持・保全するための管理です。設問の「a 入室を認可した者だけに限定する」と「b 設置場所を示す標識を掲示しない」は、施設への侵入や設備への接触を防ぐための物理的な管理に当たり、ファシリティマネジメントの観点からの対策として適切です。一方、「c 利用者PCにマルウェア対策ソフトを導入する」は端末のソフトウェアによる技術的対策であり、施設・設備の維持管理(ファシリティマネジメント)としては扱いません。したがって、適切なのはa、bであり、正解は「イ」です。
マネジメント系 > サービスマネジメント > サービスマネジメント
「a」は入退室管理であり、施設・設備を対象とする対策なので適切です。ただし、設問では適切なものを全て選びます。「b」もファシリティマネジメントの観点で適切なため、「ア」は不足です。
「a」はコンピュータ室への入室制限であり物理的対策です。「b」は設備の所在を外部に分かりにくくし、狙われやすさを下げる目的の運用であり、施設・設備に関する対策として扱われます。よって、a、bを選ぶ「イ」が正解です。
「a」は適切です。一方、「c」は端末にマルウェア対策ソフトを入れる技術的対策であり、施設・設備の維持・保全というファシリティマネジメントの対策には含めません。よって誤りです。
「b」は施設・設備に関する対策として適切です。一方、「c」は技術的対策でありファシリティマネジメントには含めません。よって誤りです。