標題について、解答は「連携端末以外のIPアドレスを送信元とする通信記録」とあります。最初はなるほどと思っていたのですが、なぜこれで会員も特定することができるのかふと疑問に思い質問させていただきました。下線7で会員に絞るという記載があるので、FWのログの通信記録で会員もわかる形でしょうか。ご教示いただけますと幸いです。質問の内容がわかりづらかったら恐れいります。

>なぜこれで会員も特定することができるのかふと疑問に思い質問させていただきました。
P15「科学コンには、研究機関や大学、企業など40組織が会員として加盟している。」と
あります。この説明より、会員とは個人のことではなく組織を表していると読み取れます。

P16 図3「情報連携システムの構成」の図の左側を見ると、「会員」というネットワークは
複数存在しています。
ここから会員毎に別のネットワークが存在していると読み取れます。
そのため会員FWのログを調べてログが見つかれば、その会員がマルウェアに感染したと
判断できます。

ご回答ありがとうございます。
通信記録をみると、下記2つの情報がわかると思いますが、
送信元:感染したPCやサーバ
送信先:IPリストに載っているc&cサーバ

会員(組織)ごとにネットワークがあるので、送信元の感染したサーバ等がわかれば、どのネットワーク(会員(組織))が感染したかわかるという理解であってますでしょうか。

>会員(組織)ごとにネットワークがあるので、送信元の感染したサーバ等がわかれば、
>どのネットワーク(会員(組織))が感染したかわかるという理解であってますでしょうか。
はい。その認識でよいと思われます。
会員FWにC&Cサーバへの通信記録が残っていれば、その会員(組織)内で感染が
広がっていると判断できます。

ご回答ありがとうございます。