〇論文設計テンプレート
太字:問題文抜粋箇所
H24問2類似
設問ア
1.ITサービスの概要
・〇〇サービスの運用
〇〇業を展開している大手
〇〇を活用した当該サービスを営業部へ提供
〇〇サービス:ITサービスマネージャ
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)
外部連携機関:K社
2.災害によって発生する、ITサービスの継続に影響を与えると特定した事態
〇K社通信障害
3.分析して評価した事業への影響
・加盟店
購入者の〇〇情報が未連携⇒〇〇
・購入者
〇〇による〇〇不可
〇〇の可能性
・通信事業者(K社)
データ不整合
〇〇サービス⇔通信事業者(K社)
設問イ
1.ITサービス継続計画の目標
目標復旧時間:通信事業者の復旧から4時間以内
目標復旧時点:通信事業者の障害発生から解消までの時間
目標復旧レベル:通信障害時の〇〇データ100%
2.計画に反映した対応策
①災害発生時のサービス代替手段の準備
└〇〇のご案内
②重要データの遠隔地保管
└〇〇サービスの対象ログ全量をバックアップサーバへ保存
③復旧手順の策定
1.不整合データの洗い出し
2.通信事業者へ連携
3.パッチ対応の選定
4.データパッチの実施
④災害発生に備えた教育訓練の定期実施
エラー監視検知後の教育訓練の実施
3.対応策の妥当性
①災害発生時のサービス代替手段の準備
└通信事業者の復旧目途時間を基に対応
②重要データの遠隔地保管
└バックアップサーバへ保管(無害化サーバへ保管)
└ランサムウェア対策
③復旧手順の策定
目標復旧時間4時間遵守可
└通信事業者と合意済
④災害発生に備えた教育訓練の定期実施
運用メンバの追加に伴い教育訓練の実施
└実施回数の妥当性
設問ウ
1.対応策の評価
①災害発生時のサービス代替手段の準備
└過去の実績を基に評価
②重要データの遠隔地保管
└ランサムウェアによる被害有無
└バックアップサーバから対象ログ取得
③復旧手順の策定
目標復旧時間4時間遵守可
└通信事業者と合意済
④災害発生に備えた教育訓練の定期実施
運用メンバの追加に伴い教育訓練の実施
└実施回数の妥当性
2.ITサービス継続計画を見直し、改善していく活動
・定期実施
〇〇件数の増減やメモリ状況の推移に応じて確認
・〇〇サービスに〇〇手段の追加
└通信事業者の追加
・事業継続で計画で定めた目標を見直しITサービス継続計画に反映
・〇〇手段の追加に伴い定期的にチェックする項目を一覧化
③復旧手順の追加
④災害発生に備えた教育訓練の定期実施
