技術士2次試験(情報工学部門)を受験してきました。
論文要旨を書き起こしたので、載せておきます。
全体的な感想として、専門的な知識をどのタイミングで投入していくのか迷いました。
また、その結果も載せますので参考にしてもらえればと思います。
午前:必須科目 10:00~12:00
必須1ー2 小規模企業のクラウド利活用 を選択しました。
小規模企業者として社員10名のエンジニアリング会社を想定する。プラント設計に関するプロ集団である。
(1)1つ目の課題は人材の育成。ITスキルを専門とする人材がおらず導入・運用におけるノウハウがない。そのため、デジタル技術の勘所に欠け導入そのものも進まない。
2つ目は費用対効果である。これまで紙で運用していた業務を電子化する場合、導入費だけでなく保守費もかかり総額コストに対する効果について経営層の理解が得られない。
3つめは情報資産のセキュリティ対策である。デジタル管理になると新たなリスクが増えるため、それに対応する新たな業務やスキルの獲得が必要になる。
(2)最重要は費用対効果をあげる。エンジニアリング会社のプロ集団はITスキルと比較的親和性の高いスキルと保有しているため、費用対効果に対する経営層の理解を得る部分が重要課題である。
1つ目の解決策は既存業務をそのまま電子化するのでなく、取捨選択をすることだ。まず不要な業務を捨てて、業務全体をスリム化して電子化する対象の業務を絞ることでコストを抑える。
2つ目はカスタマイズプログラムの最小化である。可能な限りクラウドやパッケージが想定する業務フローを適用するため、業務改革を実施しカスタマイズを押さえる。これにより導入コストだけでなくランニングコストも低減できる。
3つ目はKPIの設定と定期的な確認、報告の仕組みである。導入時に設定したKPIをチェック、経営層へ報告する。効果のない施策は直ぐに取りやめ、効果のある施策は継続して効果の刈り取りを実感することで、デジタル化施策に関する経営理解を促進する。
(3)ー1波及効果
電子化の効果の実感により、従業員個人が自分事として捉え新しいアイデアを創出する雰囲気が醸成される。これがさらなる電子化推進を加速する。
(3)-2懸念事項への対応
1つ目の懸念事項はベンダロックインである。これはどのクラウドを利用しても同じことであるため、選択したサービスを知り尽くし使い尽くすことが肝要である。
2つ目はセキュリティの懸念である。クラウドの場合、個人所有PCやスマホからIDとパスワードだけでアクセスできてしまうため、個人端末に機密情報を保管してしまうと情報漏洩の際に経路が多岐にわたり調査が困難になる可能性がある。対策としてはグローバルIPを利用したアクセス制御が必要である。これにより社内環境からのみアクセス可能となる。また2要素認証も解決策の一つであるが、この場合は個人端末でもアクセス可能であるため、監査ログの照合などほかの対策と関連付けて対応する。
3つ目はサービスエンドの対応である。クラウドサービスはいつ終了するかわからないため、サービス終了時の保管データの取り扱いは事前に確認、検討しておく。
(4)ー1倫理
やはりセキュリティ要件からグローバルIP制御や2要素認証は要件となる。
また、操作ログなどアクセスログなど監査機能を保有していることが抑止効果にもつながるため望ましい。
(4)ー2持続可能性
ドキュメントの整備が必須。設計思想や設計、設定内容を提供してもらえるサービスが望ましい。
属人化を防ぐため、クラウドを導入・維持するうえで必要なスキルを明確化しておく。
また、従業員に対する継続的なセキュリティ教育も欠かせない。
午後:選択科目(情報システム) 13:00~16:30
続いて、選択科目(情報システム)です。
2-1ー4:顧客向けeKYCを選択
マイナンバーカードを想定して書きましたが、これで観点があっているのかは不明…
本人確認書類では顔写真と本人の確認などがメイン
署名用電子証明書ではパスワード認証がメイン。具体例として住民票の発行は署名用電子証明書を持っていればコンビニエンスストアからでも発行が可能で、平日日中に時間が取りづらい社会人には利便性が高い。また、確定申告もリモートで可能。
5年など一定年数での更新が必要で、新規作成や更新の際は市町村窓口での対応となる。
保険証との一体化をはじめ今後利便性を向上するサービスが増えるだろう。
(2)運用上の注意
パスワード認証は一定回数間違えるとロックがかかり市町村窓口でしかロックの解除ができないものの、パスワードだけで各種サービスが利用できてしまうため、紛失時は直ちに失効手続きと再発行を実施するべきである。
同様の理由で、署名用電子証明書とパスワードを一緒に保管しないよう留意したい。
2-2-2:アプリケーションレベルの業務復旧方法
これも細かい技術が全く思い浮かばず、、、表向きな内容に走った感があります…
(1)調査検討すべき事項と内容
システムの重要度の定義:他社や顧客など社会的に影響の大きさを考慮
システム毎の重要度の確認
システム毎の連携先確認とアプリケーション毎の連携方法の確認
連携する際に記録されるログの内容の調査
(2)手順1:システムの重要度の定義
手順2:重要なシステムの決定
手順3:各システムで連携している多システム・サービス・プロトコルの確認、また障害発生時の連絡先も確認、この時ネットワーク障害も想定し、複数手段の連絡先の確認
手順4:アプリケーション毎にログの出力内容の確認、この時調査に利用される場合を想定し、ログの出力内容が不十分であればデバッグモードにするなどログレベルを上げる
手順5:アプリケーション単位の障害復旧手順の定義、サーバのイメージリストアやDBバックアップからのリストアなど、アプリケーション以外も考慮した手順とする
手順6:開発環境で実際に障害を発生させてテストを実施する。この時手順5で作成した手順を利用し、不備があれば精度をあげていく
(3)ー1前広な情報共有
検討段階で連絡し、可能ならテストへ参画してもらう。このとき相手の繁忙期を考慮し、そこを外した日程を提案するなど工夫して協力体制を得るようにする
(3)ー2ベンダへの技術支援要請
社内システム部門だけの知見では不足している可能性を考慮。ベンダが保有する技術情報、他社事例などを組み込み、効果的な対策となるよう工夫する。
3-2:経営戦略に基づく情報システム戦略策定
必須と同じ観点になってしまいました。
採点者が異なることを祈って、そのまま書ききりました。
この程度の技術的な内容で良いか不明…
課題1:人材確保、社内教育
課題2:実現可能性、セキュリティ施策との親和性:戦略マップの作成者はITに明るいとは限らない。利便性と二律背反的な側面があるセキュリティ施策と逆行することもあり、利便性とセキュリティのバランスを取る必要がある。
課題3:他システム連携、データのサイロ化:システムが増えるほど保守も増える。連携も増える。結果、属人化していく。戦略マップの課題は部署間のシステム連携になることが多く、部署単位で個別に導入しているカスタマイズされたオンプレシステム同士の連携で、複雑さを増していく。
(2)他システム連携、データのサイロ化が最重要
解決策1:クラウド活用
業務を整理し不要な業務はやめて、必要な業務だけクラウドベースのシステムへ移行する。業務の見えるか、複雑なカスタマイズプログラムも排除され属人化の解消も見込める。このとき、クラウドが想定する業務へあわせるため、社内業務改革も必須。
解決策2:API連携
システム間連携を疎結合とするため、APIを活用する。DB連携と比べるとシステム間のつながりが薄くなり、連携仕様も明確化される。
解決策3:レイクハウス(データ基盤)の導入
近年のデータソースの多様化に伴いRDBMSのような構造化データだけでなく、音声・テキスト・画像のような非構造化データも連携の対象となってきている。
(3)ー1波及効果
一元的にデータを管理できる基盤へのデータ連携方法の策定、データ基盤からのデータ取得方法の明確化により、システム間データ連携に必要なスキルが見える化される。
(3)ー2懸念事項と対策
クラウド基盤の活用がメインのためセキュリティ懸念あり。例えば個人端末からクラウドへアクセスできないようグローバルIPによるアクセス制御を実装したり、2要素認証によるアクセス制御を検討する。2要素認証の場合は、個人端末へ情報が保管できないような制限を設けるか監査ログが取得できるよう製品を選定すべき。
また、クラウドサービス終了時の保管済データの取り扱い方法についても確認しておき、リスクを最小化する。
結果:余裕の不合格!!
まずは結果をお見せします。
必須Ⅰと選択ⅢがB、選択ⅡがCですね。
論文要旨から察するに、技術的観点が少ない内容だと評価が低そうです。
次回はもっと技術的に踏み込んで書きたいですね。
テーマによって書けないことがあるかもしれませんが、それでも技術に寄せて書いていくしか突破の道はなさそうです!
コメント