試験問題に出てくる会社の背景
わく☆すた,美月です。
最近,模擬試験問題や予想問題の校正をすることがよくあります。
そこで,「本試験問題の午後問題には必ずある」のに,作問者が最初に作った状態の問題には抜けてることが多いものがあります。(もちろん,校正の段階で直すので,皆さんの目にとまる頃にはたいがい直っています。)
それは,「設問に出てくる会社の背景」です。
作問に慣れていない人が作ると,いきなり「IP-VPNでネットワークを構築することにした。」という感じで,いきなり技術から入る問題を作りがちなのですが,本試験の問題では,まずそういうことはありません。最初に,会社の業種とその技術が必要な背景があって,そこから技術的な話題に入ります。
このあたり,意外に読み落としがちになるのですが,結構大切な部分です。技術は単独で必要なのではなく,その会社特有の必要な状況があるものです。ちょっと,いくつか例を見てみましょう。
例えば,平成20年秋テクニカルエンジニア(ネットワーク)午後2問1の「分散オフィスの構築」に関する問題では,仮想化技術が出てきます。でも,単に「仮想化」のための問題ではなく,そこに至るまでの背景がいろいろ書いてあります。
この問題に出てくる会社S社は,システムの構築を業務とする情報システム会社です。S社は,顧客先への出張,外出先で業務をして直帰という形態が多い企業です。ですので,モバイルPCと通信カードを支給して対応していたのですが,問題が発生してしまいました。「PCの盗難や記憶媒体の紛失」という問題です。そこで,情報の持出しに伴う情報漏えいを防止すすために,新しいシステムを構築することになりました。
そのために,いろんな新しいことを行います
- モバイルPCを,シンクライアントにする
- USB認証デバイスで,本人を認証する
- テレワークで,VoIPを使用した内線通話を利用する
- ホテルやサテライトオフィスでも仕事ができるようにする
そこで,これを実現するのに必要なものとして,「インターネットVPNの導入」と「PCの仮想化」などを行います。
この問題などは,実際開発会社に勤めていると,よくありそうなことなので,想像しやすいと思います。私自身も,銀行や他の開発会社に長く常駐していたことはあるので,リアルにイメージできる状況です。S社の状況を,リアルに想像できると,「最新の技術を入れそうな会社,というわけではないな」とか「開発会社だから,PCの操作には問題なさそうだな」とか,現実的な予想ができて,的を外した答えを書きにくくなります。
出題傾向としては,ネットワークスペシャリストは,全国に支社があるような大きめの会社の事例が多いです。情報セキュリティスペシャリストは逆に,どこにでもありそうな,中小企業の実例が多いように感じます。
平成21年春の情報セキュリティスペシャリストに出てくる会社を並べてみると,以下のようになります。
- 従業員数500名の小売業者A社。自社で構築,運用を行っている
- 従業員数400名で昨年度の年間売上高が80億円の菓子製造業者B社。インターネット上のWeb販売システムにおいて自社製品の販売を行っている。
- 従業員数50名のC社。一般消費者向けにファックスや電話による生活用品の通信販売を行っている。
- 従業員数2,000名の上場している運輸会社E社。80台のサーバを管理。
- 従業員数1,200名の中堅機械製造会社A社。グループ本部を中心とした企業グループの中の一社で,業務は,製造業向けの製造機械の製造。
- 従業員数500名の衣料小売業者P社。店頭販売,カタログ販売,インターネット販売を行っている。ISMS認証を2年前に取得。
こうしてみると,開発会社とかIT関連企業はなく,「普通のどこにでもありそうな会社」がネタなのがわかります。「年間売上高」とか,「上場している」とかは試験内容には関係ないのですが,リアリティはすごくあります。こういう「会社特有の事情はあるけど,普通の会社」に対して,「事情に合わせて,現実的な範囲で,最適なセキュリティを提供する」のが,情報セキュリティスペシャリストの役割だと思います。
ってことで,日々の生活で,試験問題を思い出しながら,「このカボチャプリンは,平成21年春SC午後1問2の,菓子製造業者みたいなところが作ってるのかなぁ」とか考えると,結構楽しいと思います。^^