HOME»応用情報技術者試験掲示板»マネジメント問題にアドバイスを。。。
投稿する
マネジメント問題にアドバイスを。。。 [0220]
細マッチョさん(No.1)
午後問題について、納得がいかないのでアドバイスお願いいたします。
基本的に午後問題は綿密に計算されていて、IPAさすがだなぁと思う問題ばかりです。
私は、業務経験がなく基本的にはテクノロジ系よりマネジメント系のほうが難しい印象なのですが、
それを考慮しても、以下の問題に関しては、私の中で特に違和感があり、
他の問題に比べて特殊な印象を受けた問題でしたので質問させていただきます。
平成25年 春期 問11 ソフトウェア管理に関して
この問題では、Z社で発生したPCに関わるインシデントに対応するため、
PC診断ツールを導入し、さらにPC診断ツールをカスタマイズすることで、
ソフトウェアのライセンス管理を向上させる、というものだと理解しています。
そこで質問なのですが、
PC診断ツールを導入しても、[Z社内で発生したPCに関わるインシデント]の、
(2)ソフトウェアライセンス管理の不備は解消されないのでは?
ということです。
カスタマイズ前は、ソフトウェア管理台帳DBは、
PCのライセンス変更時に、自動には更新されないので、
結局、棚卸作業で実際にインストールされている本数と、
ソフトウェア管理台帳DBの本数とで一致しない可能性が残り、
インシデント(2)の再発防止策になっていないのではないかと思うのです。
しかし、問題文ではインシデントの再発防止策としてPC診断ツールを導入したとなっています。
なぜ、カスタマイズ前のPC診断ツールにて、
インシデント(2)の再発防止が可能なのでしょうか?
しかも、カスタマイズ後のPC診断ツールでも、
完全に再発防止策にはなっていないと個人的には思っています。
また、他にも納得いかない点があるのですが、ごちゃごちゃしちゃいそうなので、
質問はカスタマイズ前のPC診断ツールに関する1点に絞りました。
私の解釈が、そもそもなにか間違っているでしょうか?
なにとぞ、もやもやを解消していただきたいと思います。
よろしくお願いします。
基本的に午後問題は綿密に計算されていて、IPAさすがだなぁと思う問題ばかりです。
私は、業務経験がなく基本的にはテクノロジ系よりマネジメント系のほうが難しい印象なのですが、
それを考慮しても、以下の問題に関しては、私の中で特に違和感があり、
他の問題に比べて特殊な印象を受けた問題でしたので質問させていただきます。
平成25年 春期 問11 ソフトウェア管理に関して
この問題では、Z社で発生したPCに関わるインシデントに対応するため、
PC診断ツールを導入し、さらにPC診断ツールをカスタマイズすることで、
ソフトウェアのライセンス管理を向上させる、というものだと理解しています。
そこで質問なのですが、
PC診断ツールを導入しても、[Z社内で発生したPCに関わるインシデント]の、
(2)ソフトウェアライセンス管理の不備は解消されないのでは?
ということです。
カスタマイズ前は、ソフトウェア管理台帳DBは、
PCのライセンス変更時に、自動には更新されないので、
結局、棚卸作業で実際にインストールされている本数と、
ソフトウェア管理台帳DBの本数とで一致しない可能性が残り、
インシデント(2)の再発防止策になっていないのではないかと思うのです。
しかし、問題文ではインシデントの再発防止策としてPC診断ツールを導入したとなっています。
なぜ、カスタマイズ前のPC診断ツールにて、
インシデント(2)の再発防止が可能なのでしょうか?
しかも、カスタマイズ後のPC診断ツールでも、
完全に再発防止策にはなっていないと個人的には思っています。
また、他にも納得いかない点があるのですが、ごちゃごちゃしちゃいそうなので、
質問はカスタマイズ前のPC診断ツールに関する1点に絞りました。
私の解釈が、そもそもなにか間違っているでしょうか?
なにとぞ、もやもやを解消していただきたいと思います。
よろしくお願いします。
2013.07.28 12:38
げねごすさん(No.2)
定常的な業務の会社等であれば、PC診断ツールをカスタマイズする必然性は低いです。1日1回、出社時にPCを社内LANに接続すれば、最新のソフトウェア情報をDBに転送できます。仮に、その日に新たなソフトウェアがインストールされても、翌日の出社時に社内LANに繋げばDBがその時点のPCの全情報に上書きされます。
しかし設問のZ社は、深夜でも活動し、時差のある海外とも折衝します。紛争国の政府と取引があれば、午前0時にクーデタの緊急速報が入るかもしれません。10名で対応チームを組むと、10個のIMEが急遽インストールされます。事態の推移に拠って、必要なソフトウェアの種類も数も短時間で大きく変動します。ソフトウェアが外国製の場合、ライセンスの大量購入では為替レートにも気を配るかもしれません。ですので、リアルタイムでソフトウェア情報が反映されるようにカスタマイズする理由が発生します。
どちらの場合にせよPC診断ツールは、初期設定とセキュリティ警告時を除いて、自動的に動作します。カスタマイズはPCごとに1回行えば終了なので、カスタマイズ適用前後のタイムラグの影響は初回のみで、且つ影響は次回に出社した際のPC接続で、DBがPCの全情報に上書きされ、消え去ります。
そのような題意と考えましたが、いかがでしょうか。
しかし設問のZ社は、深夜でも活動し、時差のある海外とも折衝します。紛争国の政府と取引があれば、午前0時にクーデタの緊急速報が入るかもしれません。10名で対応チームを組むと、10個のIMEが急遽インストールされます。事態の推移に拠って、必要なソフトウェアの種類も数も短時間で大きく変動します。ソフトウェアが外国製の場合、ライセンスの大量購入では為替レートにも気を配るかもしれません。ですので、リアルタイムでソフトウェア情報が反映されるようにカスタマイズする理由が発生します。
どちらの場合にせよPC診断ツールは、初期設定とセキュリティ警告時を除いて、自動的に動作します。カスタマイズはPCごとに1回行えば終了なので、カスタマイズ適用前後のタイムラグの影響は初回のみで、且つ影響は次回に出社した際のPC接続で、DBがPCの全情報に上書きされ、消え去ります。
そのような題意と考えましたが、いかがでしょうか。
2013.07.30 00:31
細マッチョさん(No.3)
げねごすさん
またまた、私の回答に答えていただきありがとうございます!
しかも、深夜にもかかわらず、お時間を割いていただき感謝いたします。
せっかく回答いただいたのですが、
げねごすさんの言われている内容が、私の出来損ないの頭では理解出来ませんでした。
げねごすさんの回答は「なぜPC診断ツールのカスタマイズをする必要があるのか?」
という質問に対する答えのように思えてならないのです。。。
質問に対する1つ目の疑問は、
と教えていただいた内容に関して、
確かに資産情報収集機能として、情報の収集は自動で行うようですが、
DBの更新に関しては、自動で行うという旨の記述は無いと判断していました。
社内LANに接続すれば、資産情報が自動で収集されることは、本文に記載がありますが、
DBも自動的に更新されるというのは、本文中のどこで判断されたのでしょうか?
情報を収集すれば、当然DBも更新されるという業務上のルール?でしょうか?
2つ目は、
の部分について、PC診断ツールのカスタマイズ前で考えると、
例えば、午前0時にクーデタの緊急速報が入り、そこから社内LANに繋ぎ、
クーデタ対応にツールを新たにインストールした時間が例えば午前3時で、
棚卸作業が同日の午前9時に行われる場合を想像してみますと、
社内LANは、午前0時からずっと繋ぎっぱなしですので、
午前9時の段階で、DB情報とPC情報は少なくとも一致しないので、
インシデントが発生するのでは?と判断しました。
確かに、カスタマイズ後では、インストールの都度DB更新されますので、
インシデントの回避は出来そうです。
しかし、問題文では、インシデント再発防止のためにPC診断ツールを導入し、
PC診断ツールのカスタマイズの目的は、《ライセンス管理の強化》であるとしています。
でも、私の中では、PC診断ツールの導入(カスタマイズ前)では、
インシデント再発防止になってないじゃないか!って思うのです。
私の、もやもやが理解いただけるでしょうか?
つたない説明でお時間をとらせて申し訳ありません。
またまた、私の回答に答えていただきありがとうございます!
しかも、深夜にもかかわらず、お時間を割いていただき感謝いたします。
せっかく回答いただいたのですが、
げねごすさんの言われている内容が、私の出来損ないの頭では理解出来ませんでした。
げねごすさんの回答は「なぜPC診断ツールのカスタマイズをする必要があるのか?」
という質問に対する答えのように思えてならないのです。。。
質問に対する1つ目の疑問は、
>出社時にPCを社内LANに接続すれば、最新のソフトウェア情報をDBに転送できます。
と教えていただいた内容に関して、
確かに資産情報収集機能として、情報の収集は自動で行うようですが、
DBの更新に関しては、自動で行うという旨の記述は無いと判断していました。
社内LANに接続すれば、資産情報が自動で収集されることは、本文に記載がありますが、
DBも自動的に更新されるというのは、本文中のどこで判断されたのでしょうか?
情報を収集すれば、当然DBも更新されるという業務上のルール?でしょうか?
2つ目は、
>午前0時にクーデタの緊急速報が入るかもしれません。
の部分について、PC診断ツールのカスタマイズ前で考えると、
例えば、午前0時にクーデタの緊急速報が入り、そこから社内LANに繋ぎ、
クーデタ対応にツールを新たにインストールした時間が例えば午前3時で、
棚卸作業が同日の午前9時に行われる場合を想像してみますと、
社内LANは、午前0時からずっと繋ぎっぱなしですので、
午前9時の段階で、DB情報とPC情報は少なくとも一致しないので、
インシデントが発生するのでは?と判断しました。
確かに、カスタマイズ後では、インストールの都度DB更新されますので、
インシデントの回避は出来そうです。
しかし、問題文では、インシデント再発防止のためにPC診断ツールを導入し、
PC診断ツールのカスタマイズの目的は、《ライセンス管理の強化》であるとしています。
でも、私の中では、PC診断ツールの導入(カスタマイズ前)では、
インシデント再発防止になってないじゃないか!って思うのです。
私の、もやもやが理解いただけるでしょうか?
つたない説明でお時間をとらせて申し訳ありません。
2013.07.30 12:40
げねごすさん(No.4)
問題文を読み直しましたところ、仰るとおり、PC診断ツールをカスタマイズしていない状態では、ソフトウェア管理台帳DBは自動的に更新されないようです。私の誤解でしたので、申し訳ありませんでした。
「情報管理サーバがソフトウェア管理台帳DBを管理する」という記述が表2の手前に存在しますので、実際にソフトウェア管理台帳DBを更新する「主体」はPC診断ツールではなく、情報管理サーバでした。
インシデント(2)にあるような「PC本体を廃棄した場合」ですが、問題文の最終行で、「PC管理台帳DBの廃棄情報登録によってソフトウェア管理台帳DBを集計し直す」と記述されています。これら2つのDBは情報管理サーバ内にありますから、情報管理サーバが2つのDBの動作を仲介していると考えられます。
このように考えると、図1の検液ネットワークを構築して(決定その1)、その内部で情報管理サーバが動作し、且つPC管理台帳DBへのPC本体の廃棄情報の登録が確実であれば、インシデント(2)はPC診断ツールがなくても再発防止できるとも考えられます。そして、残ったインシデント(1)のウイルス感染については、PC診断ツールの導入(決定その2)で再発防止する旨を「インシデント再発防止策」として決定したのではないでしょうか。
インシデントではないが問題となっていた「ソフトウェアライセンス管理のリアルタイム性を向上させる」という点に対しては、PC診断ツールにカスタマイズを施すことで精度を上げることができます。
こういった「インシデント再発防止策の決定」→「情報管理の精度向上案の模索」という二段階の改善を実施することが出題の趣旨ではないか、と私は改めて考えました。
上述の内容が、私の読解力と説明力の限界です。正しいかどうか不安ですが、少しでも手がかりになれば幸いです。
「情報管理サーバがソフトウェア管理台帳DBを管理する」という記述が表2の手前に存在しますので、実際にソフトウェア管理台帳DBを更新する「主体」はPC診断ツールではなく、情報管理サーバでした。
インシデント(2)にあるような「PC本体を廃棄した場合」ですが、問題文の最終行で、「PC管理台帳DBの廃棄情報登録によってソフトウェア管理台帳DBを集計し直す」と記述されています。これら2つのDBは情報管理サーバ内にありますから、情報管理サーバが2つのDBの動作を仲介していると考えられます。
このように考えると、図1の検液ネットワークを構築して(決定その1)、その内部で情報管理サーバが動作し、且つPC管理台帳DBへのPC本体の廃棄情報の登録が確実であれば、インシデント(2)はPC診断ツールがなくても再発防止できるとも考えられます。そして、残ったインシデント(1)のウイルス感染については、PC診断ツールの導入(決定その2)で再発防止する旨を「インシデント再発防止策」として決定したのではないでしょうか。
インシデントではないが問題となっていた「ソフトウェアライセンス管理のリアルタイム性を向上させる」という点に対しては、PC診断ツールにカスタマイズを施すことで精度を上げることができます。
こういった「インシデント再発防止策の決定」→「情報管理の精度向上案の模索」という二段階の改善を実施することが出題の趣旨ではないか、と私は改めて考えました。
上述の内容が、私の読解力と説明力の限界です。正しいかどうか不安ですが、少しでも手がかりになれば幸いです。
2013.07.31 22:40
すーもさん(No.5)
問題文ざっと読んでみました
z社は重大なインシデントに対して、以下2つの決定を行いました。
・検疫ネットワークを構築
・情報収集ツールを導入
重大なインシデントの内、ウイルスの方はこれでほぼ防げます。
ですが、 重大なインシデントのうちもう一つの、
PC廃棄時にライセンスが貸し出されたままになっているという問題は解決していません。
そこで、資産管理強化のため、診断ツールをカスタマイズします。
さらにPC の廃棄情報をDBに登録します。
よって、カスタマイズ後は、
廃棄されたPCで使用されていたライセンスは、
再集計され貸出状態ではなくなります。
この時点で重大なインシデント2つに対する対策を講じる事が出来ました。
といった感じですが、まだ不明点ありますでしょうか?
z社は重大なインシデントに対して、以下2つの決定を行いました。
・検疫ネットワークを構築
・情報収集ツールを導入
重大なインシデントの内、ウイルスの方はこれでほぼ防げます。
ですが、 重大なインシデントのうちもう一つの、
PC廃棄時にライセンスが貸し出されたままになっているという問題は解決していません。
そこで、資産管理強化のため、診断ツールをカスタマイズします。
さらにPC の廃棄情報をDBに登録します。
よって、カスタマイズ後は、
廃棄されたPCで使用されていたライセンスは、
再集計され貸出状態ではなくなります。
この時点で重大なインシデント2つに対する対策を講じる事が出来ました。
といった感じですが、まだ不明点ありますでしょうか?
2013.08.01 00:47
でこぽんさん(No.6)
細マッチョさん
だいぶ もやもや されているようですね。
基本的な考えとして 応用情報技術者試験 というのは、
設問に関係のある部分に関しては、がっちり条件が設定されていますが、
設問に関係のない部分に関しては、回答者の考え方次第でいくつかのパタンが生まれる可能性があると思います。
本当に重要なことは、本文中に「ただし~とする」とか「ここでは~である」みたいな条件設定が必ずされるはずです。
つまりは、問題文によっていくつかの意味に捉えることが出来る内容は、
さほど重要ではないということです。
このことを踏まえて、私の考えを書きますね。
すーもさんの意見寄りですかね。
PC診断ツールのカスタマイズ前では、インシデント(2)は、
解決しないと思います。
なぜなら問題文に、PC破棄情報は必ずDBに反映できるという旨の条件文がないからです。
じゃあ、なぜインシデントが防げないのに問題文に、
インシデント再発防止策としてPC診断ツールを導入した、と記載しているのか?
この記述も、回答者の捉え方によってはいくつかのパタンが生まれます。
細マッチョさんは、たぶんこの記述の解釈を、
PC診断ツールの導入と後に書かれてあるPC診断ツールのカスタマイズとは、
別物と判断されていますね?
しかし、私はPC診断ツールのカスタマイズ完了までが、PC診断ツール導入の一連の流れであると解釈しました。
そのように解釈を変えてみるとどうですか?
確かにPC診断ツールのカスタマイズ後では、インシデント(2)の防止が出来るので、
インシデントの再発防止のためにPC診断ツールを導入した!って言えますよね?
しかし、ここでまた新たな可能性を追求しますと、
カスタマイズ後でも、PCを破棄した場合の破棄情報登録に関しては、
少なくとも自動化しているのかは不明ですので、
手動の場合は、また漏れが発生する可能性があり、インシデントが再発するかもしれません。
そもそも、このいくつかのインシデントを全て同じインシデントとして扱うのか?
の解釈の違いも出てくると思います。
取り扱うデータが台帳からDBに変わったのだから、新たなインシデントの発生でしょ!
って見方もできると思います。
ちょっと、長くなってしまいましたが、
要するに、設問に関係のない部分は、回答者の解釈によって、だいぶイメージも変わります。
細マッチョさんの中で、いろんな意見を噛み砕いて、
一番納得いく方向で決着できたらいいのではないかなと思っています。
だいぶ もやもや されているようですね。
基本的な考えとして 応用情報技術者試験 というのは、
設問に関係のある部分に関しては、がっちり条件が設定されていますが、
設問に関係のない部分に関しては、回答者の考え方次第でいくつかのパタンが生まれる可能性があると思います。
本当に重要なことは、本文中に「ただし~とする」とか「ここでは~である」みたいな条件設定が必ずされるはずです。
つまりは、問題文によっていくつかの意味に捉えることが出来る内容は、
さほど重要ではないということです。
このことを踏まえて、私の考えを書きますね。
すーもさんの意見寄りですかね。
PC診断ツールのカスタマイズ前では、インシデント(2)は、
解決しないと思います。
なぜなら問題文に、PC破棄情報は必ずDBに反映できるという旨の条件文がないからです。
じゃあ、なぜインシデントが防げないのに問題文に、
インシデント再発防止策としてPC診断ツールを導入した、と記載しているのか?
この記述も、回答者の捉え方によってはいくつかのパタンが生まれます。
細マッチョさんは、たぶんこの記述の解釈を、
PC診断ツールの導入と後に書かれてあるPC診断ツールのカスタマイズとは、
別物と判断されていますね?
しかし、私はPC診断ツールのカスタマイズ完了までが、PC診断ツール導入の一連の流れであると解釈しました。
そのように解釈を変えてみるとどうですか?
確かにPC診断ツールのカスタマイズ後では、インシデント(2)の防止が出来るので、
インシデントの再発防止のためにPC診断ツールを導入した!って言えますよね?
しかし、ここでまた新たな可能性を追求しますと、
カスタマイズ後でも、PCを破棄した場合の破棄情報登録に関しては、
少なくとも自動化しているのかは不明ですので、
手動の場合は、また漏れが発生する可能性があり、インシデントが再発するかもしれません。
そもそも、このいくつかのインシデントを全て同じインシデントとして扱うのか?
の解釈の違いも出てくると思います。
取り扱うデータが台帳からDBに変わったのだから、新たなインシデントの発生でしょ!
って見方もできると思います。
ちょっと、長くなってしまいましたが、
要するに、設問に関係のない部分は、回答者の解釈によって、だいぶイメージも変わります。
細マッチョさんの中で、いろんな意見を噛み砕いて、
一番納得いく方向で決着できたらいいのではないかなと思っています。
2013.08.01 12:33
細マッチョさん(No.7)
げねごすさん、すーもさん、でこぽんさん
みなさま、私の質問に多くの時間を割いていただき、感謝のしようがございません。
ありがとうございます!
改めて、みなさまの回答を拝見し、私なりに考えてみました。
すると、でこぽんさんの仰っているとおり私は、
PC診断ツールの導入とPC診断ツールのカスタマイズは別物であると解釈していました。
しかし、みなさまは共通して、PC診断ツールのカスタマイズ完了までが、
PC診断ツール導入の一連の流れであると解釈されているようです。
この解釈が決定的に異なっておりました。。。
確かに、そのような解釈に自分を修正すると、すんなり受け入れることが出来ます。
でも、そうであるならば導入ではなく、運用とか活用だとしっくりくるのですが。
導入ってあくまで設置して立ち上げまでっていうイメージだったので。
もうこれは単なる言葉遊びですかね。。。
みなさまがこの問題文で理解されていたというのは事実なので、私の理解不足ということですね。
改めまして、みなさまの貴重なお時間をたくさんとらせてしまい、すみませんでした。
みなさまのような考えが試験本番でも思いつくように、
いろんな問題に取り組んで、慣れていきたいと思います。
みなさま、私の質問に多くの時間を割いていただき、感謝のしようがございません。
ありがとうございます!
改めて、みなさまの回答を拝見し、私なりに考えてみました。
すると、でこぽんさんの仰っているとおり私は、
PC診断ツールの導入とPC診断ツールのカスタマイズは別物であると解釈していました。
しかし、みなさまは共通して、PC診断ツールのカスタマイズ完了までが、
PC診断ツール導入の一連の流れであると解釈されているようです。
この解釈が決定的に異なっておりました。。。
確かに、そのような解釈に自分を修正すると、すんなり受け入れることが出来ます。
でも、そうであるならば導入ではなく、運用とか活用だとしっくりくるのですが。
導入ってあくまで設置して立ち上げまでっていうイメージだったので。
もうこれは単なる言葉遊びですかね。。。
みなさまがこの問題文で理解されていたというのは事実なので、私の理解不足ということですね。
改めまして、みなさまの貴重なお時間をたくさんとらせてしまい、すみませんでした。
みなさまのような考えが試験本番でも思いつくように、
いろんな問題に取り組んで、慣れていきたいと思います。
2013.08.01 16:20