情報処理安全確保支援士試験過去問 2025年（令和7年）秋期午後問4

製造業におけるセキュリティ管理

L社は、従業員100名の、主に家電製品の部品を製造する企業である。精密加工技術に定評があり、他社では製造が難しい部品も製造している。L社の売上げのうち90%は大手家電製品製造企業であるJ社への売上げである。昨年度、L社はJ社の資本参加を受け入れ、J社の子会社になった。

今年度、L社は、J社から、経済産業省及びIPAが策定した「サイバーセキュリティ経営ガイドライン Ver 3.0」（以下、経営ガイドラインという）に基づき、対策を整備することを求められた。

要求を受けたL社は、サイバーセキュリティの専門企業であるN社のコンサルティングを受けることを決め、コンサルタントで情報処理安全確保支援士（登録セキスペ）であるC氏が担当になった。L社では最高情報セキュリティ責任者（CISO）であるE取締役を中心にして、整備を開始した。

L社の状況

L社の組織図を図1に、L社とJ社の関係など、L社の状況を図2に示す。

J社とは取引基本契約を結んでいる。その契約には、次の内容が含まれている。
- J社が秘密情報として提供した情報についての秘密保持の義務
- 秘密保持の状況についてのJ社の監査を受ける義務
- L社の責による秘密情報の漏えい時のJ社への損害賠償責任
- 納期遅延、品質不良などの発生時のJ社への損害賠償責任
部品製造に必要な設計情報ファイルなどの設計資料は、受注時にJ社から秘密情報として提供されている。
L社が信用している工作機械は、コンピュータによる数値制御の機械である。
全ての工作機械が停止してしまった場合でも、停止時間が2時間以内であれば出荷への大きな影響は避けられる。

図2 J社との取引基本契約の内容

C氏は、E取締役に対してL社内のネットワークの説明を求めたが、L社にはネットワーク図がなかった。L社では、急ぎ、ネットワークの調査を行い、図3に示すL社のネットワーク図並びに表1に示すL社で使用しているSaaS及び機器の説明をまとめた。

表1 L社で使用しているSaaS及び機器の説明（抜粋）
名称	説明
電子メールSaaS	電子メールの送受信を行う。オプションとして、表2に示すマルウェア対策機能を利用できるが、契約していない。
ファイルサーバ	設計情報ファイル、設計図ファイルなどを保存する。設計情報ファイルの保存領域、設計図ファイルの保存領域がある。領域ごとに権限を付与できる。
LDAPサーバ	ファイルサーバにアクセスするときの利用者認証を行う。
一般PC	一般業務に使用する。パターンマッチング型のマルウェア対策ソフトを導入している。
CAD PC	設計図ファイルの作成に使用する。パターンマッチング型のマルウェア対策ソフトを導入している。
NC PC	NCプログラムの作成に使用する。パターンマッチング型のマルウェア対策ソフトを導入している。
SCADA	工作機械の監視及び制御を行う。PCで使用しているOSと同じ開発元が開発したサーバ用OSを使用している。工作機械の稼働状況を製造監視用PCに送信する。パターンマッチング型のマルウェア対策ソフトを導入している。なお、故障時の予備機として備蓄を1台保管している。予備機にはOSを含め何もインストールしていない。
SCADA操作用PC	SCADAの専用ポートに接続され、SCADAを直接操作する。なお、故障時の予備機としてPCを1台保管している。予備機にはOSを含め何もインストールしていない。
工作機械	SCADAからの指示、又は工作機械操作用PCの操作に従い、材料の加工を行う。
工作機械操作用PC	工作機械の専用ポートに接続されている。

注記：全PCとも同じOSを使用する。
注：工作機械の動作を指令するプログラム

表2 電子メールSaaSのマルウェア対策機能
機能	メリット	デメリット
パターンマッチング型のマルウェア対策機能	・検査時間が短い。	・aマルウェアは検知できない。・bされた添付ファイル内のマルウェアは検知できない。
サンドボックス型のマルウェア対策機能	・aマルウェアでも検知が期待できる。	・検査に時間がかかる。・bされた添付ファイル内のマルウェアは検知できない。

製造の流れ

C氏がE取締役に対して部品の製造の流れの説明を求めたところ、E取締役は、試作時の製造の流れとして図4を、量産時の製造の流れとして図5を示した。

営業部員が、J社から試作の注文書と設計情報ファイルを電子メールで受け取る。設計情報ファイルは、部品の三面図であるが。
営業部員は、設計情報ファイルをファイルサーバ内の設計情報ファイルの保存領域に保存する。保存した後、正常に読み込めるかを確認する。その後、受注処理が完了したら、製造部に試作の指示を出す。
設計課員が、CAD PCで、設計情報ファイルを参照し、設計図ファイルを作成する。設計図ファイルは、ファイルサーバ内の設計図ファイルの保存領域に保存する。
製造課員が、NC PCで、設計図ファイルを参照して試作用NCプログラムを作成し、次の手順で試作品を製造する。
1. 製造課員は、NC PCにUSBメモリを接続して、そのUSBメモリに試作用NCプログラムをコピーする。
2. 製造課員は、SCADA操作用PCに、上記のUSBメモリを接続して、試作用NCプログラムをSCADAの試作用NCプログラム領域に保存する。
3. 製造課員は、試作品を製造するように、SCADAを操作する。操作は、SCADA操作用PCで行う。
4. SCADAは、SCADA内の試作用NCプログラムを工作機械に投入した後、工作機械に工作開始を指示する。
5. 工作機械は、SCADAからの指示に従い、工作を行う。
製造課員が、工作機械から完成した試作品を取り出す。その後、設計課員、製造課員及び品質保証課員それぞれが、試作品がJ社の設計情報ファイル及びL社の品質基準に適合しているかを確認する。不具合があれば、製造課員が試作用NCプログラムを修正して、再度試作を行う。最終的に適合していると確認できた試作用NCプログラムを量産用NCプログラムとする。
製造課員が、量産用NCプログラムを、項番4の上記と同様の手順でSCADA内の量産用NCプログラム領域に保存する。

注：対象物を三方向から見た形状を記録した図面であり、正面図、平面図、側面図から成る。

図4 試作時の製造の流れ

営業部員が、生産個数、納期を含めた量産の注文書を、電子メールで受け取る。受注処理が完了したら、製造課に製造指示を出す。
製造課員は、製造指示を受けた部品を製造するように、SCADAを操作する。操作は、SCADA操作用PCで行う。
SCADAは、当該部品の量産用NCプログラムを工作機械に投入した後、工作機械に工作開始を指示する。
工作機械は、SCADAからの指示に従い、工作を行う。
工作が全て完了したら、工作機械は操作員呼び出しを行うとともに、SCADAに工作の完了を通知する。
製造課員が、工作機械から完成した部品を取り出す。その後、品質保証課による検査を受け、梱包などを行い、出荷する。

図5 量産時の製造の流れ

ファイルサーバの権限設定

C氏は、E取締役に対してファイルサーバの権限の設定状況について説明を求めた。表3は、その時に提示された設計情報ファイルの保存領域での権限の設定状況である。

表3 設計情報ファイルの保存領域での権限の設定状況
所属組織	読込権限	書込権限	権限変更権限
総務部総務課	○	×	×
総務部情報システム課	○	○	○
営業部	○	○	×
製造部設計課	○	○	○
製造部製造課	○	○	×
製造部品質保証課	○	×	×

注記：○は権限があることを、×は権限がないことを示す。

経営ガイドライン

図6は、経営ガイドラインに示された「サイバーセキュリティ経営の重要10項目」である。C氏は、この指示1～10に沿ってL社に対策の助言を始めた。

指示1 サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 サイバーセキュリティリスク管理体制の構築
指示3 サイバーセキュリティ対策のための資源（予算、人材等）確保
指示4 サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 サイバーセキュリティリスクに効果的に対応する仕組みの構築
指示6 PDCAサイクルによるサイバーセキュリティ対策の継続的改善
指示7 インシデント発生時の緊急対応体制の整備
指示8 インシデントによる被害に備えた事業継続・復旧体制の整備
指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策
指示10 サイバーセキュリティに関する情報収集、共有及び開示の促進

図6 サイバーセキュリティ経営の重要10項目

指示4

経営ガイドラインにおける指示4の説明は、図7のとおりである。

事業に用いるデジタル環境、サービス及び情報を特定させ、それらに対するサイバー攻撃（通失や内部不正を含む）の脅威や影響度から、自組織や自ら提供する製品・サービスにおけるサイバーセキュリティリスクを識別させる。
サイバー保険の活用や守るべき情報やデジタル基盤の保護に関する専門ベンダへの委託を含めたリスク対応計画を策定させ、対応後の残留リスクを識別させる。

図7 経営ガイドラインにおける指示4の説明

C氏は、経営ガイドラインの指示4では、サイバー攻撃に関してリスクアセスメントを行い、対応計画を策定することを求めていると説明した。C氏は、リスクの識別と対応計画の策定を図8の手順で進めるように助言した。

L社が管理する情報資産のうち、守るべきものを特定する。
守るべき情報資産について、保存場所や取扱状況を把握する。
守るべき情報資産に影響を与えるリスクを洗い出し、レベル分けを行う。
洗い出したリスクについて、対応する方法を決定し、対応計画を策定する。リスクに対応する方法は、低減、c、d、eの四つに分類される。

図8 リスクの識別と対応計画の策定の手順（概要）

次は、その時のC氏とE取締役の会話である。

C氏：例えば、J社から受け取った設計情報ファイルに影響を与えるリスクについて、図8の項番3と4は実行できそうでしょうか。

E取締役：はい。例えば、LANに接続されたPCがマルウェアに感染して情報の漏えいが起きるリスクがありますが、マルウェア対策ソフトを導入していますので、追加の対策は不要だと考えています。

C氏：マルウェアによっては、パターンマッチング型のマルウェア対策ソフトでは検知できないおそれがあります。そう考えると、追加の対策は必要でしょう。リスクのレベル分けについては、別の機会に説明します。

E取締役：分かりました。

C氏：項番4について例を挙げると、設計情報ファイルを扱う業務が図4だけなら、①最小権限の原則に沿って表3の権限の設定を見直すことによって、PCがマルウェアに感染したときの設計情報ファイルに影響を与えるリスクを低減することができます。

E取締役：分かりました。

指示5

経営ガイドラインにおける指示5の説明は、図9のとおりである。

サイバーセキュリティリスクに対応するための保護対策として、防御・検知・分析の各機能を実現する仕組みを構築させる。
構築した仕組みについて、事業環境やリスクの変化に対応するための見直しを実施させる。

図9 経営ガイドラインにおける指示5の説明

C氏は、経営ガイドラインの指示5では、指示4で識別したリスクに対応するための保護対策として、効果的な仕組みの導入と見直しを求めていると説明した。C氏は、リスクに対応するための具体的な保護対策を考えるため、図8で洗い出したリスクが顕在化する具体的な攻撃シナリオと、そのシナリオから情報やシステムを保護する対策を並べた表を作るよう助言した。C氏の助言を受けながらL社が作成した表が表4である。

表4 攻撃シナリオと対策
項番	攻撃シナリオ	保護する対策
1	営業部員が、営業部の一般PCに私有のUSBメモリを接続し、そのUSBメモリに設計情報ファイルをコピーして持ち出し、J社の競合他社に売却する。	図3中の営業部の一般PCのOSの設定を変更し、USBメモリを使用できなくする。
2	現行のFWに未修正の脆弱性があり、攻撃者がその脆弱性を悪用してインターネットから直接L社のネットワークに接続する。次に、利用者IDとパスワードを推測してファイルサーバに不正アクセスし、全てのファイルを削除する。	図3中の（あ）の箇所に、現行のFWとは異なるベンダーのFWを導入する。（省略）
3	電子メールに添付されたマルウェアによって、社内の一般PCにマルウェアの感染が広がった後、SCADAに感染が広がり、NCプログラムが使用できなくなる。	図3中の電子メールSaaSで、表2の両方のマルウェア対策機能を契約する。図3中の一般PC及びSCADAに、パターンマッチング型以外のマルウェア対策ソフトを導入する。 fを導入する。
4	購入したUSBメモリがマルウェアに感染していて、そのUSBメモリからSCADA操作用PCがマルウェアに感染し、マルウェアがSCADAを不正に操作した結果、SCADAが停止してしまう。	図3中のSCADA操作用PCに、マルウェア対策ソフトを導入する。 gを導入する。

注記：一つのシナリオに対して複数の併用すべき対策を挙げたものもある。

指示8

経営ガイドラインにおける指示8の説明は図10のとおりである。

インシデントにより業務停止等に至った場合、企業経営への影響を考慮していつまでに復旧すべきかを特定し、復旧に向けた手順書策定や、復旧対応体制の整備をさせる。
制御系も含めたBCPとの連携等、組織全体として有効かつ整合のとれた復旧目標計画を策定させる。

図10 経営ガイドラインにおける指示8の説明（抜粋）

C氏は、経営ガイドラインの指示8では、業務停止に至るインシデントを想定して、復旧計画及びその体制を整えることを求めていると説明した。次は、その時のC氏とE取締役の会話である。

C氏：何らかの理由で工作機械が停止してしまった場合の復旧対応体制は整備していますか。

E取締役：今まで2時間を超える停止は起こっていなかったので、整備していません。

C氏：最大許容停止時間2時間以内を実現するには、まず製造が停止する被害に至るシナリオ（以下、被害のシナリオという）を想定します。次に、被害のシナリオが実際に起こった場合に2時間以内で製造を再開するために必要となるソフトウェアやハードウェアなど（以下、必要な仕組みという）及び必要な手順をまとめます。例として、表5にSCADAの偶発的な故障を発端とした被害のシナリオ、必要な仕組み及び必要な手順を挙げました。

表5 被害のシナリオ、必要な仕組み及び必要な手順の例
被害のシナリオ	必要な仕組み	必要な手順
SCADAが故障して、工作機械にNCプログラムを投入できなくなる。	SCADAのホットスタンバイ機	ホットスタンバイ機に切り替える手順

E取締役：分かりました。まとめてみます。

C氏：必要な仕組み及び必要な手順が整備できた後に、演習を行う必要もあります。

この後、L社ではC氏の助言を受けながら、外部からのサイバー攻撃を発端とした被害のシナリオ、必要な仕組み及び必要な手順について表6にまとめた。

表6 外部からのサイバー攻撃を発端とした被害のシナリオ、必要な仕組み及び必要な手順
被害のシナリオ	必要な仕組み	必要な手順
表4の項番3	（省略）	（省略）
表4の項番4	（省略）	（省略）
一般PC、CAD PC又はNC PCがマルウェアに感染し、SCADAに感染が広がり、工作ができなくなる。	PCを復旧するための、業務アプリケーションプログラム（以下、アプリケーションプログラムをアプリという）を含むリカバリメディア	PCを一斉に復旧する手順 SCADAを復旧する手順
	予備機を用いてSCADAを復旧するため、SCADAアプリを含むリカバリメディア	SCADAを一斉に復旧する手順
	h	i
j	k	l

注記：一つのシナリオに対して複数の併用すべき対策を挙げたものもある。

C氏は、その他の指示についても対策を助言し、L社は助言に従って対策を実施した。その後、L社は、対策の整備状況を報告書にまとめてJ社に報告した。

出典：令和7年度秋期情報処理安全確保支援士試験午後問4

情報処理安全確保支援士試験過去問 2025年（令和7年）秋期午後問4

製造業におけるセキュリティ管理

L社の状況

L社の組織図を図1に、L社とJ社の関係など、L社の状況を図2に示す。

J社とは取引基本契約を結んでいる。その契約には、次の内容が含まれている。
- J社が秘密情報として提供した情報についての秘密保持の義務
- 秘密保持の状況についてのJ社の監査を受ける義務
- L社の責による秘密情報の漏えい時のJ社への損害賠償責任
- 納期遅延、品質不良などの発生時のJ社への損害賠償責任
部品製造に必要な設計情報ファイルなどの設計資料は、受注時にJ社から秘密情報として提供されている。
L社が信用している工作機械は、コンピュータによる数値制御の機械である。
全ての工作機械が停止してしまった場合でも、停止時間が2時間以内であれば出荷への大きな影響は避けられる。

図2 J社との取引基本契約の内容

表1 L社で使用しているSaaS及び機器の説明（抜粋）
名称	説明
電子メールSaaS	電子メールの送受信を行う。オプションとして、表2に示すマルウェア対策機能を利用できるが、契約していない。
ファイルサーバ	設計情報ファイル、設計図ファイルなどを保存する。設計情報ファイルの保存領域、設計図ファイルの保存領域がある。領域ごとに権限を付与できる。
LDAPサーバ	ファイルサーバにアクセスするときの利用者認証を行う。
一般PC	一般業務に使用する。パターンマッチング型のマルウェア対策ソフトを導入している。
CAD PC	設計図ファイルの作成に使用する。パターンマッチング型のマルウェア対策ソフトを導入している。
NC PC	NCプログラムの作成に使用する。パターンマッチング型のマルウェア対策ソフトを導入している。
SCADA	工作機械の監視及び制御を行う。PCで使用しているOSと同じ開発元が開発したサーバ用OSを使用している。工作機械の稼働状況を製造監視用PCに送信する。パターンマッチング型のマルウェア対策ソフトを導入している。なお、故障時の予備機として備蓄を1台保管している。予備機にはOSを含め何もインストールしていない。
SCADA操作用PC	SCADAの専用ポートに接続され、SCADAを直接操作する。なお、故障時の予備機としてPCを1台保管している。予備機にはOSを含め何もインストールしていない。
工作機械	SCADAからの指示、又は工作機械操作用PCの操作に従い、材料の加工を行う。
工作機械操作用PC	工作機械の専用ポートに接続されている。

注記：全PCとも同じOSを使用する。
注：工作機械の動作を指令するプログラム

表2 電子メールSaaSのマルウェア対策機能
機能	メリット	デメリット
パターンマッチング型のマルウェア対策機能	・検査時間が短い。	・aマルウェアは検知できない。・bされた添付ファイル内のマルウェアは検知できない。
サンドボックス型のマルウェア対策機能	・aマルウェアでも検知が期待できる。	・検査に時間がかかる。・bされた添付ファイル内のマルウェアは検知できない。

製造の流れ

営業部員が、J社から試作の注文書と設計情報ファイルを電子メールで受け取る。設計情報ファイルは、部品の三面図であるが。
営業部員は、設計情報ファイルをファイルサーバ内の設計情報ファイルの保存領域に保存する。保存した後、正常に読み込めるかを確認する。その後、受注処理が完了したら、製造部に試作の指示を出す。
設計課員が、CAD PCで、設計情報ファイルを参照し、設計図ファイルを作成する。設計図ファイルは、ファイルサーバ内の設計図ファイルの保存領域に保存する。
製造課員が、NC PCで、設計図ファイルを参照して試作用NCプログラムを作成し、次の手順で試作品を製造する。
1. 製造課員は、NC PCにUSBメモリを接続して、そのUSBメモリに試作用NCプログラムをコピーする。
2. 製造課員は、SCADA操作用PCに、上記のUSBメモリを接続して、試作用NCプログラムをSCADAの試作用NCプログラム領域に保存する。
3. 製造課員は、試作品を製造するように、SCADAを操作する。操作は、SCADA操作用PCで行う。
4. SCADAは、SCADA内の試作用NCプログラムを工作機械に投入した後、工作機械に工作開始を指示する。
5. 工作機械は、SCADAからの指示に従い、工作を行う。
製造課員が、工作機械から完成した試作品を取り出す。その後、設計課員、製造課員及び品質保証課員それぞれが、試作品がJ社の設計情報ファイル及びL社の品質基準に適合しているかを確認する。不具合があれば、製造課員が試作用NCプログラムを修正して、再度試作を行う。最終的に適合していると確認できた試作用NCプログラムを量産用NCプログラムとする。
製造課員が、量産用NCプログラムを、項番4の上記と同様の手順でSCADA内の量産用NCプログラム領域に保存する。

注：対象物を三方向から見た形状を記録した図面であり、正面図、平面図、側面図から成る。

図4 試作時の製造の流れ

営業部員が、生産個数、納期を含めた量産の注文書を、電子メールで受け取る。受注処理が完了したら、製造課に製造指示を出す。
製造課員は、製造指示を受けた部品を製造するように、SCADAを操作する。操作は、SCADA操作用PCで行う。
SCADAは、当該部品の量産用NCプログラムを工作機械に投入した後、工作機械に工作開始を指示する。
工作機械は、SCADAからの指示に従い、工作を行う。
工作が全て完了したら、工作機械は操作員呼び出しを行うとともに、SCADAに工作の完了を通知する。
製造課員が、工作機械から完成した部品を取り出す。その後、品質保証課による検査を受け、梱包などを行い、出荷する。

図5 量産時の製造の流れ

ファイルサーバの権限設定

表3 設計情報ファイルの保存領域での権限の設定状況
所属組織	読込権限	書込権限	権限変更権限
総務部総務課	○	×	×
総務部情報システム課	○	○	○
営業部	○	○	×
製造部設計課	○	○	○
製造部製造課	○	○	×
製造部品質保証課	○	×	×

注記：○は権限があることを、×は権限がないことを示す。

経営ガイドライン

図6は、経営ガイドラインに示された「サイバーセキュリティ経営の重要10項目」である。C氏は、この指示1～10に沿ってL社に対策の助言を始めた。

指示1 サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 サイバーセキュリティリスク管理体制の構築
指示3 サイバーセキュリティ対策のための資源（予算、人材等）確保
指示4 サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 サイバーセキュリティリスクに効果的に対応する仕組みの構築
指示6 PDCAサイクルによるサイバーセキュリティ対策の継続的改善
指示7 インシデント発生時の緊急対応体制の整備
指示8 インシデントによる被害に備えた事業継続・復旧体制の整備
指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策
指示10 サイバーセキュリティに関する情報収集、共有及び開示の促進

図6 サイバーセキュリティ経営の重要10項目

指示4

経営ガイドラインにおける指示4の説明は、図7のとおりである。

事業に用いるデジタル環境、サービス及び情報を特定させ、それらに対するサイバー攻撃（通失や内部不正を含む）の脅威や影響度から、自組織や自ら提供する製品・サービスにおけるサイバーセキュリティリスクを識別させる。
サイバー保険の活用や守るべき情報やデジタル基盤の保護に関する専門ベンダへの委託を含めたリスク対応計画を策定させ、対応後の残留リスクを識別させる。

図7 経営ガイドラインにおける指示4の説明

L社が管理する情報資産のうち、守るべきものを特定する。
守るべき情報資産について、保存場所や取扱状況を把握する。
守るべき情報資産に影響を与えるリスクを洗い出し、レベル分けを行う。
洗い出したリスクについて、対応する方法を決定し、対応計画を策定する。リスクに対応する方法は、低減、c、d、eの四つに分類される。

図8 リスクの識別と対応計画の策定の手順（概要）

次は、その時のC氏とE取締役の会話である。

C氏：例えば、J社から受け取った設計情報ファイルに影響を与えるリスクについて、図8の項番3と4は実行できそうでしょうか。

E取締役：分かりました。

指示5

経営ガイドラインにおける指示5の説明は、図9のとおりである。

サイバーセキュリティリスクに対応するための保護対策として、防御・検知・分析の各機能を実現する仕組みを構築させる。
構築した仕組みについて、事業環境やリスクの変化に対応するための見直しを実施させる。

図9 経営ガイドラインにおける指示5の説明

表4 攻撃シナリオと対策
項番	攻撃シナリオ	保護する対策
1	営業部員が、営業部の一般PCに私有のUSBメモリを接続し、そのUSBメモリに設計情報ファイルをコピーして持ち出し、J社の競合他社に売却する。	図3中の営業部の一般PCのOSの設定を変更し、USBメモリを使用できなくする。
2	現行のFWに未修正の脆弱性があり、攻撃者がその脆弱性を悪用してインターネットから直接L社のネットワークに接続する。次に、利用者IDとパスワードを推測してファイルサーバに不正アクセスし、全てのファイルを削除する。	図3中の（あ）の箇所に、現行のFWとは異なるベンダーのFWを導入する。（省略）
3	電子メールに添付されたマルウェアによって、社内の一般PCにマルウェアの感染が広がった後、SCADAに感染が広がり、NCプログラムが使用できなくなる。	図3中の電子メールSaaSで、表2の両方のマルウェア対策機能を契約する。図3中の一般PC及びSCADAに、パターンマッチング型以外のマルウェア対策ソフトを導入する。 fを導入する。
4	購入したUSBメモリがマルウェアに感染していて、そのUSBメモリからSCADA操作用PCがマルウェアに感染し、マルウェアがSCADAを不正に操作した結果、SCADAが停止してしまう。	図3中のSCADA操作用PCに、マルウェア対策ソフトを導入する。 gを導入する。

注記：一つのシナリオに対して複数の併用すべき対策を挙げたものもある。

指示8

経営ガイドラインにおける指示8の説明は図10のとおりである。

インシデントにより業務停止等に至った場合、企業経営への影響を考慮していつまでに復旧すべきかを特定し、復旧に向けた手順書策定や、復旧対応体制の整備をさせる。
制御系も含めたBCPとの連携等、組織全体として有効かつ整合のとれた復旧目標計画を策定させる。

図10 経営ガイドラインにおける指示8の説明（抜粋）

C氏：何らかの理由で工作機械が停止してしまった場合の復旧対応体制は整備していますか。

E取締役：今まで2時間を超える停止は起こっていなかったので、整備していません。

表5 被害のシナリオ、必要な仕組み及び必要な手順の例
被害のシナリオ	必要な仕組み	必要な手順
SCADAが故障して、工作機械にNCプログラムを投入できなくなる。	SCADAのホットスタンバイ機	ホットスタンバイ機に切り替える手順

E取締役：分かりました。まとめてみます。

C氏：必要な仕組み及び必要な手順が整備できた後に、演習を行う必要もあります。

表6 外部からのサイバー攻撃を発端とした被害のシナリオ、必要な仕組み及び必要な手順
被害のシナリオ	必要な仕組み	必要な手順
表4の項番3	（省略）	（省略）
表4の項番4	（省略）	（省略）
一般PC、CAD PC又はNC PCがマルウェアに感染し、SCADAに感染が広がり、工作ができなくなる。	PCを復旧するための、業務アプリケーションプログラム（以下、アプリケーションプログラムをアプリという）を含むリカバリメディア	PCを一斉に復旧する手順 SCADAを復旧する手順
	予備機を用いてSCADAを復旧するため、SCADAアプリを含むリカバリメディア	SCADAを一斉に復旧する手順
	h	i
j	k	l

注記：一つのシナリオに対して複数の併用すべき対策を挙げたものもある。

出典：令和7年度秋期情報処理安全確保支援士試験午後問4