シンクライアント環境のシステム監査
平成21年度 春期 システム監査技術者試験 午後Ⅱ 問題 問1「シンクライアント環境のシステム監査」についてである。
問題文
近年,シンクライアントを導入する組織が増えている。これまで,PC には,ハードディスクが搭載され,端末本体にデータを格納するのが一般的であった。しかし,ノート PC の紛失や盗難によって,格納されているデータが外部に流出する事件が相次いだこともあり,情報セキュリティ対策の一つとして,シンクライアントが注目されるようになった。
シンクライアントを導入すると,利用者のデータはすべてサーバ上で集中管理されることになる。最近では,ハードディスクが搭載された既存の PC でも,擬似的にシンクライアント環境を構築できる技術が開発され,以前に比べてシンクライアントへの移行が容易になっている。
しかし,シンクライアント環境においては,データの保管や通信負荷,勤務形態などに関して,特有のリスクがある。そのため,組織は,シンクライアントを導入する前にリスクを明確にし,十分な対策を講じる必要がある。
このような状況を踏まえ,システム監査人は,シンクライアント環境においてリスクが十分に低減されているかどうかを監査しなければならない。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが関係する組織において,シンクライアントを導入している場合,又は導入を検討している場合,その目的及び期待する効果を,800 字以内で述べよ。
設問イ
設問アに関連して,シンクライアント環境にかかわるリスクを,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問ア及び設問イに関連して,シンクライアント環境におけるリスク対策によって,想定するリスクが十分に低減されているかどうかについて監査する場合に必要な監査手続を,700 字以上 1,400 字以内で具体的に述べよ。