仕事を探す
サービス出品
ブログを投稿
ココナラブログ

技術士・第二次試験 (18)

記事
学び
user
小泉士郎「技術士」受験支援講師
2024/02/03 07:51
【R5電気電子部門:必須問題】Ⅰ-1
[添削論文]/技術士第二次試験

【問題文】 

 大規模かつ複合的なシステムで広く用いられてきている仮想化、レイヤ化、モジュール化、ソフトウェア化、などは、効率的に開発するうえで重要な『手法』である。一方でこのような『手法』は、入出力情報をもとにハードウェア技術の理解なしに組み合わせているため、統合されたシステムの全体の振る舞いが把握しにくくなっている。例えば、技術者が入力と出力しか把握しないことで、それまで実施確認していた事項がおろそかになり、エンジニアリング業務を遂行するうえでの障害になっていると考えられる。上記の状況から、電気電子分野における影響を踏まえ、 今後どのように克服して発展させていけばよいか、解決策と将来像についての道筋を示すことが求められる。以下の設問に技術面で解答せよ。(人事、政策などは含まない。)

(1)電気電子分野の技術者としての立場で上記『手法』を活用する際に生じる3つの課題を多面的な観点から抽出し、それぞれの観点を明記したうえで、その課題の内容を示せ。(*)
(*)解答の際には必ず観点を述べてから課題を示せ。

(2)前問(1)で抽出した課題のうち最も重要と考える課題を1つ挙げ、これを最も重要とした理由を述べよ。その課題に対する解決策を3つ、電気電子部門の専門技術用語を交えて示せ。

(3)前問(2)で示したすべての解決策を実行しても新たに生じうるリスクとそれへの対策について、専門技術を踏まえた考えを示せ。

(4)前問(2)で示した解決策の実施において、技術者としての倫理、社会の持続可能性を踏まえて必要な要件を題意に即して述べよ。

【解答論文】(添削後)

1.大規模・複合的なシステムで用いられる手法の課題及びその観点
 大規模かつ複合的なシステムで広く用いられてきている手法には、性能劣化、セキュリティ、管理の各観点に対する課題がある。以下に各観点に対する課題を述べる。
1)性能劣化の課題
 仮想化やレイヤ化などの手法を用いることによって、システムの性能が低下することがある。例えば、仮想化によってオーバーヘッドが発生し、処理速度が遅くなることがあり、また、レイヤ化によってデータのアクセス速度が低下することがある。
2)セキュリティの課題
 仮想化やレイヤ化などの手法を用いることで、複数の仮想マシンが同じ物理マシン上で動作するため、機密情報が漏洩する可能性と、他の仮想マシンからマルウェアが侵入する可能性があるなど、セキュリティ上の問題が生じることがある。
3)管理上の課題
 仮想化によって、複数の仮想マシンを管理する必要があるため、管理コストが増加することがある。また、レイヤ化によって複雑なシステム構成になるため、管理が困難になることがある。
2.最も重要な課題と考える理由及び解決策
 前述した課題のうち、最も重要と考える課題は「セキュリティ」である。
 その理由は、セキュリティに問題がある場合、システムが外部から攻撃される可能性と、機密情報が漏洩する可能性があるからである。
 この課題に対する解決策として以下の3つの手法が挙げられる。
①アクセス制御の強化
 システムにアクセスするユーザーを厳密に制限することで、不正なアクセスを防止することができる。その例として、パスワードの複雑さを増すこと、二段階認証を導入することなどがある。
②暗号化の導入
 データを暗号化することで、外部からの攻撃に対するセキュリティを強化することができる。その例として、SSL/TLSを利用することで、データの暗号化を実現することができる。
③脆弱性の定期的なチェック
 システムに脆弱性がある場合、外部からの攻撃を受けやすくなる。このため、脆弱性のチェックを定期的に行い、問題がある場合には修正することが必要である。その例として、ペネトレーションテストを実施することで、脆弱性を発見することができる。
3.新たに生じうるリスクとその対策
1)新たに生じうるリスク
「①アクセス制御」の強化によって認証情報が漏洩した場合には、「a)不正アクセスを受けるリスク」がある。また、「②暗号化の導入」によって、暗号化アルゴリズムの脆弱性が発見された場合、「b)暗号化が解除されるリスク」がある。「③脆弱性の定期的なチェック」によって、脆弱性が発見された場合には修正が必要となる。しかし、「c)その修正によって、さらに新たな脆弱性が発生するリスク」がある。
2)新たなリスクへの対策
a)不正アクセスに対する対策:アクセス制御、ログ管理、ファイアウォール
b)暗号化解除に対する対策:鍵管理、データの分散
c)修正による新たな脆弱性発生のリスクに対する対策:脆弱性診断、セキュリティパッチの適用
4.技術者倫理及び社会の持続可能性に必要な要件
1)技術者倫理
・情報システムの安全性を確保するために、最善の努力をすること。
・情報システムの利用者のプライバシーを尊重すること。
・情報システムの利用者に対して、適切な情報提供を行うこと。
2)社会の持続可能性
・環境に配慮したセキュリティ対策を実施すること。
・セキュリティ対策の実施に際し、社会的責任を果たすこと。
以上
#技術士#日記#エッセイ
user
小泉士郎「技術士」受験支援講師
技術士第二次試験の受験支援&相談 / 40代後半 / 男性
サービス数40万件のスキルマーケット、あなたにぴったりのサービスを探す