ITサービスマネージャ試験に楽々合格

過去問は論文ネタの宝庫です。

今回は、H15PM2問1からネタを収集します。
情報システムは日々大規模化、複雑している。そんな中で、ITサービスマネージャは運用効率の向上を図る必要がある。
その具体策が以下であると述べている。※大項目は過去門からで、具体例は私の考え。
（１）運用体制の改善
　・本社のシステム管理課ですべて対応していたものを、拠点の担当者と役割を分ける。
（２）運用スケジュールの見直し
　・夜間に行っていたテープの入れ替え、バッチ処理を日中帯に実施することで、運用立会いという負荷を軽減する。
（３）システム構成の見直し　　
　・障害の被害を局所化するために、ネットワークを適切に分断する。
　・予備機での切り替えを実施していたものを、二重化による自動切換えにする。
　・
（４）新技術の導入　
　・運用管理システムを導入し、障害の自動検知、ログの自動解析を行う。
　・SPAM対策装置を導入し、管理者が日々メンテナンスを行っていた作業をシステムで自動実行させる。

試験センターが発表する「午後の出題範囲」（重点対策P32）に、「４　情報セキュリティの管理・運用に関すること」というのがある。

午後１や午後２では、重要な位置づけになるテーマだ。
現に、H17〜H20において、午後?では各1問が「セキュリティ管理」に関する出題である。（重点対策P33参照）

午後１に関しては、セキュリティ管理に特化した問題は稀であるが、セキュリティ管理をテーマとして書くことは可能である。
例えば、システム障害の題材をセキュリティインシデントにしたり、運用管理においてセキュリティの監視をする、などである。

H18午後１問２は、色々な意味で勉強になる。
例えば、[セキュリティ侵害時のW社の対応手順]を読んでいると、セキュリティ対応の基本的なやり方が書いてあり、勉強になる。
また、このまま午後２の問題になってもおかしくない。

例えば、[セキュリティ侵害時のW社の対応手順]が記載され、

設問ア　あなたが携わったITサービスの概要と、発生したセキュリティインシデントの概要を800字で述べよ。

設問イ　設問アで述べたセキュリティインシデントの検知から終了までのプロセスを、どのような視点で原因究明をしたか及び工夫した点を含め、800字以上1600字以内で、具体的に述べよ。

設問ウ　SLAで取り交わした合意内容の達成を目指した、セキュリティインシデント管理プロセスの定期的な評価と改善について、600字以上1200字以内で、具体的に述べよ。

その解答例は、H18午後１問２の[状況調査と処置]で書かれている内容そのものである。

ITサービスマネージャの立場として、「（自ら）ログを調査した」「（自ら）内容を確認した」などではなく、「指示した」という表現になっており、論文で使える表現である。

セキュリティインシデントの論文ネタとしておくのもよい。
・インシデント：不正アクセスの発生。Webサーバに不審なファイルの存在
・直接原因：OSのセキュリティホールを利用したもの
・原因：開発環境にはパッチを適用しているが、本環境には適用していなかった。
・工夫した点：・原因分析を確実に行えるように、ハードディスク内容の保存、ログイン状況、プロセス稼働状況を記録した。（こういう記述ができると、経験をさりげなくアピールできる）
・不正アクセスの再発を防止するために、インターネット接続を遮断した。

応用情報にITサービスマネージャ分野の問題が出題されている。本試験の練習として解いてみると良いであろう。

T社→U社に委託ことを間違えずに読みましょう。

設問1　SLAによるメリット
アはSLAとは関係ない。委託することによるメリット
イはT社にとってメリットではない。
ウ　○
エ　○
オ　断言できない。

設問2
(1)a　36NG　99.4%以上　年7200時間　→99.5%
基準を満たしているということで確認ができる。
b　27日　95%以上　360日　→92.5%
基準を満たせていないという確認ができる。

(2)27日のうち19日はT社の責任であって、U社の責任ではない。
残りの8日がU社の責任である。そう考えると、遵守率は341（360-19）日中333（341-8)日であるため、95%以上という基準を満たしている。

SLAを遵守できなかった原因がU社ではない場合、遵守率をどう計算するか。

設問3
?イ
ウも考えたが、独自オペレーションは良くないだろう。
?エ

設問４
ウ
エ
オも考えたが、利用者が増えるのと直接の因果関係は無い。