〇論文設計テンプレート
太字:問題文抜粋箇所
1. シンクライアント導入の目的と期待する効果
1.1 シンクライアント導入目的
・セキュリティ強化
└情報漏えい防止(ノートPCの紛失や盗難による外部へのデータ流出の防止)
・近年の社会情勢を鑑みテレワークが推奨されているため全社的に導入
└勤務形態の多様化(コロナ対策)
・システムの安定稼働
└障害発生時における迅速対応
1.2 シンクライアント環境で期待される効果
・顧客情報の流出を低減
└シンクライアント端末には情報が残らない
└外部記憶装置の使用不可
└持ち出し端末のリスク
・テレワークの推進
・サービスレベルの向上
2. シンクライアント環境に係るリスク
2.1 業務に支障が発生するリスク
・印刷制限機能による顧客提示資料の印刷不可
・サーバ障害が発生すると全端末が使用不可
└サーバ上での集中管理のため
・チーム内のコミュニケーション不足による業務遅延リスク
2.2 期待する効果が実現できないリスク
・顧客情報の流出を低減
①シンクライアント端末には情報が残らない
⇒移行前のFAT端末のハードディスクに個人情報のダウンロードが可能
⇒予算都合により段階別導入のため移行前のFAT端末から情報漏洩するリスク
②外部記憶装置の使用不可
⇒FAT端末のUSB端子より外部媒体の接続可
・遠隔地からのリモートアクセスにおける通信ネットワーク上のセキュリティリスク発生
⇒インターネットとの接続部分に脆弱性
・テレワークの推進
⇒コミュニケーション不足により業務が円滑に進まない
3. リスク低減対策監査の監査手続
3.1 業務に支障が発生するリスクに関する監査手続
・社員へのアンケートとサンプリングによるインタビューを行い確認
└印刷制限機能による顧客提示資料の印刷不可
└サーバ障害が発生すると全端末が使用不可
└チーム内のコミュニケーション不足による業務遅延リスク
・サーバ障害が発生すると全端末が使用不可
└要件定義書⇒障害発生確率の定義と妥当性の確認
└システム基盤設計書⇒障害発生確率遵守のための二重化対策
3.2 期待する効果が実現できないリスクに関する監査手続
・端末導入計画書⇒段階別導入の妥当性
ex)
・個人情報を含まない端末が実際に対象システムにアクセスできないことを確認
・基本設計書⇒移行前のFAT端末もUSB端子の利用不可に設定
デバイス管理ツール導入:例)SKYSEA等
・ネットワーク設計書⇒不正侵入リスク対策(ワンタイムパスワードシステム導入)、リモート接続の通信暗号化(SSL/AES256)