Click here to visit our sponsor 


□------------------------------------------------------------------□
□ システム環境の変化を踏まえた監査対象領域の選定
□------------------------------------------------------------------□

---------------------------------------------------------------------
(設問ア)
---------------------------------------------------------------------
 関わったシステム概要と環境変化、経営戦略との関連
---------------------------------------------------------------------
 私は、鉄鋼や石油といったプラントを制御するコン
ピュータ装置のメーカに勤務しているシステムエンジニ
アである。私が設計を担当したある鉄鋼メーカ(A社)
向け生産データゲートウェイシステムは、顧客プラント
の制御装置からフィールドデータを収集し、生産管理シ
ステムのデータ形式へのデータ変換等の処理を行い、顧
客の生産管理システムへ通信により、生産実績データと
して提供する。顧客の生産管理、計画システムは、この
データを製品の銘柄毎に管理し、生産計画の立案に役立
てている。
 A社の属する業界においても、価格競争が激化してお
り生産コスト低減が叫ばれている。このような事情から
”生産計画を最適化し、プラントの操業効率をあげるこ
とでコスト低下を目指す。”という経営戦略が掲げられ
た。
 A社は、国内に合計3つの鉄鋼プラントを保有してお
り、現在生産管理、計画システムは各プラント内に設置
され運用されている。現在、この経営戦略の具体化のた
めに、3つのプラント全体として生産計画の最適化を行
うことが計画されている。このシステムでは、生産管理、
計画システムは本社に設置され、3つのプラントに設置
された生産データゲートウェイシステムと通信回線を経
由して接続し、本社で3つのプラントへの生産配分を最
適化して生産計画を策定することになる。
 このシステムでは、プラントが公衆回線に接続される
ことから、プラントが外部のサイバーテロリストやハッ
カーからの不正アクセスの脅威にさらされることになる。
鉄鋼プラントは高炉で火力を使っていることから、プラ
ント設備が不正アクセスにより操作された場合、火災な
ど大きな被害が発生する恐れがある。また回線上での
データ改竄等が発生した場合、生産計画の最適化が図れ
ないことになるため、このような不正アクセスに対する
セキュリティ対策が最重要課題と考えている。
(767文字)

---------------------------------------------------------------------
(設問イ)
---------------------------------------------------------------------
 想定されるリスクと監査領域
---------------------------------------------------------------------
(1)想定されるリスク
----
 このシステムでは、公衆回線網に3つのプラントと本
社が接続されることから不特定多数の悪意を持った人間
(ハッカー、クラッカー、サイバーテロリストなど)か
らの不正アクセスに起因するリスクが考えられる。この
結果想定されるリスクとしては以下のものが考えられる。

a.資産の損失、消滅
 ここでは、プラントの資産と本社の資産に分けられる。
プラント側の資産としては、不正アクセスにより生産
データゲートウェイシステム経由で高炉燃料バルブ等が
操作されることにより、高炉などから火災が発生し、プ
ラントの製造設備が損失を受けることが考えられる。ま
た火災に至らないまでも、高炉の温度制御がうまく行か
ず、大量の不良品が発生する可能性があり、大き損失が
発生することが考えられる。
 本社側の損失としては、プラントから収集した生産
データやそれを基に作成した製造計画データが破壊され
たり、会社の生産実績などの経営データの基礎となる
データが破壊され大きな損失につながることが考えられ
る。また本社内には、人事や営業部門が入っていること
から、人事情報や経営実績、経営計画情報などが破壊さ
れることも考えられる。

b.システム機能停止
 プラント側では、生産データゲートウェイシステムや
プラントの制御装置に対する不正アクセスにより、生産
実績データの本社への提供が停止したり、プラントの制
御自体が停止することにより、プラントの操業が停止し、
製品の生産が停止することが考えられる。
 本社側では、生産実績データの収集が停止することに
より、生産計画の立案ができなくなり、プラントの操業
指示ができなくなることが考えられる。また本社の基幹
システムに対する不正アクセスがされた場合、本社の業
務システムに影響がおよび円滑な業務の遂行が妨げられ
る可能性がある。

c.機密データの漏洩、改竄
 通信回線上でデータが改竄された場合、最適な生産計
画の立案ができなくなり、効率的なプラント操業が行え
なくなることから、生産効率が低下することが考えられ
る。また本社の生産管理システム上の生産実績データや
生産計画データが改竄され場合も、同様に生産効率の低
下が発生する可能性がある。また生産管理システムを踏
み台にして、会社の基幹システムが不正アクセスをうけ
た場合。基幹システム上の営業データや、経営データ、
人事データなど会社の機密情報が漏洩する可能性がある。

----
(2)監査対象領域
----
 このようなリスクに対するシステム監査対象領域とし
て、
 ・ハード、ソフトウェアの面からのセキュリティ対策
  (ファイアウォールの存在とその機能など)
 ・セキュリティの管理体制(セキュリティポリシーの
  浸透と運用、教育体制など)
 ・経営方針に従った情報化方針(経営の中長期計画と、
  情報システムの全体計画の整合性など)
が重要であると考える。
(1200文字)

---------------------------------------------------------------------
(設問ウ) 
---------------------------------------------------------------------
 監査ポイント
---------------------------------------------------------------------
 監査ポイントは、システムの信頼性、安全性、効率性
の観点から考える必要がある。
----
(1)信頼性の監査
----
 信頼性の観点からは、システムの操作や運用が簡単で
あり、かつ結果が正確であること、また誤操作時など動
作の継続性が保証されなければならない。また災害など
の異常時の復旧が素早くできることも重要である。
 ・システムの操作が簡単であること。
 ・誤操作などによりシステムダウンなどを引き起こさ
  ず動作が継続できること。
 ・一部の機器が故障した場合の対策(回線設備やコン
  ピュータシステムなどの多重化など)が取られてい
  ること。
 ・システムの復旧対策が取られていること。(データ
  やシステムのバックアップなど)
 ・システムの復旧手順が策定されていること。(手順
  や連絡体制、指揮系統、権限など)

----
(2)安全性の監査
----
 外部ネットワークに接続されたオープンシステムでは、
セキュリティ対策について監査する必要がある。セキュ
リティに関しては、技術的な側面からの対策とセキュリ
ティマネジメント的側面からの対策が互いに補間しあっ
て、バランスのとれた十分な強度をもった対策が取られ
ているかを監査する必要がある。具体的には
 ・会社全体としてのセキュリティポリシーが確立され、
  適切に運用されているか?
 ・セキュリティ管理体制が確立されているか?
 ・適切な技術的対策がとられているか?
  (ファイウォールやVPNによる暗号化通信、適切
  な個人認証など)
などに焦点をあてた監査が必要である。

----
(3)効率性の監査
----
 効率性の監査としては、情報システムに対する費用対
効果が重要である。また経営戦略との関連で、将来の利
益に結びつく効果を考慮する必要がある。具体的には、
 ・情報システムの有効性を評価する基準が明確になっ
  ており、有効性の評価は、定性的、定量的効果双方
  についておこなっているか?
 ・情報システムは、経営戦略に合致しており将来の拡
  張性を考慮しているか?
 ・情報化の目的が明確になっているか?
などについて監査する必要がある。
(800字)
[ 戻る ]