1
モバイル端末に関する技術の進歩の速さとZ社が定めるバージョンよりも古いOSを搭載したモバイル端末の使用禁止という二つの事柄から導かれるリスクについて回答。
古いOSを使用するリスクを検討し一般論で回答。
①脆弱性を攻撃されセキュリティ事故に繋がる。
②最新のセキュリティ機能を利用できない。(リモートワイプ等)
①、②を包括し古いOSではZ社の定めるセキュリティ要件を満たせなくなる点について言及し回答を導く。
■リモートワイプ
モバイルデバイスに保存されているデータを、遠隔地からの操作で消去することができる機能
2
データの保護対策について具体的に回答。
保護の対象が、モバイル端末内に保存されているデータである点に着目し回答を導く。
[システム監査の実施](2)よりMDMサーバとの通信ができない状態を考慮した対策を一般論で回答。
モバイル端末内に保存されているデータを保護するための対策に着目。
①モバイル端末の使用時にパスワードを設定
②モバイル端末内に保存されているデータの暗号化
以上より回答を導く。
3
設問「運用におけるどのようなコスト」に着目し回答を導く。
[システム監査の実施](3)より運用コストが現状より増加する旨が記載。
表1項番2(5)よりモバイル端末の紛失・盗難時にリモートロック又はリモートワイプを実施する旨記載。
表1項番3より運用体制は日勤就業時間帯のみである点に着目。
以上より、日勤就業時間帯以外で発生したセキュリティ事故の運用体制が必要となることがわかる。
4
図1よりアンケート調査項目には希望者に対してBYODにおけるメリット・デメリットの記載がないことがわかる。
[BYOD導入目的]「~Z社が一部負担することを決定」
⇒BYOD希望する従業員の中には全額負担であれば希望する場合もあり希望者は減少することが予想される。
ex)モバイル端末のOSのバージョンが対象外であり希望者が減少する可能性。
以上より回答を導く。
5
一般論で回答
※ヘルプデスク内での強化である点に注意
⇒外部ベンダへの委託は誤り。