問題
テクノロジ系
問61 IoTシステムなどの設計,構築及び運用に際しての基本原則とされ,システムの企画,設計段階から情報セキュリティを確保するための方策を何と呼ぶか。
選択肢
- アセキュアブート
- イセキュリティバイデザイン
- ウユニバーサルデザイン
- エリブート
解説
正解:イ
概要
この問題は、システム開発やIoT機器の設計段階から情報セキュリティを組み込む考え方について問う問題です。セキュリティを後付けではなく、最初から設計に組み込むことの重要性を理解することが目的です。
正解の理由
正解の「セキュリティバイデザイン」は、システムの企画・設計段階から情報セキュリティを確保する方策のことを指します。これにより、開発後にセキュリティを追加するのではなく、最初からリスクを抑えた安全なシステム構築が可能となります。
各選択肢の解説
ア(×): セキュアブートは、起動時にOSやソフトウェアの正当性を検証する仕組みであり、設計段階からのセキュリティ原則を示すものではありません。
イ(〇): セキュリティバイデザインは、企画・設計段階から情報セキュリティを組み込み、リスクを低減した安全なシステムを構築する方策であり、本問の正解です。
ウ(×): ユニバーサルデザインは、年齢や障害に関係なく誰もが使いやすい製品や環境を設計する考え方であり、情報セキュリティとは関係ありません。
エ(×): リブートは単にシステムを再起動する操作を指す言葉であり、設計段階からのセキュリティ確保の方策とは無関係です。
ポイント
情報セキュリティは開発後に追加するのではなく、設計段階から組み込む「セキュリティバイデザイン」の考え方を押さえておくことが重要です。