ITパスポート過去問 令和5年度(2023年)問61
IoTシステムなどの設計,構築及び運用に際しての基本原則とされ,システムの企画,設計段階から情報セキュリティを確保するための方策を何と呼ぶか。
選択肢
- ア:セキュアブート
- イ:セキュリティバイデザイン
- ウ:ユニバーサルデザイン
- エ:リブート
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
システムの企画、設計段階から情報セキュリティを確保するための対策を組み込む考え方は、「セキュリティバイデザイン」と呼びます。IoTシステムのように多数の機器やネットワークが関わる構成では、後から対策を追加するよりも、初期段階で要件として組み込むことが原則とされます。
Point
この問題は、「企画、設計段階から情報セキュリティを確保する」という説明に当てはまる用語を選べるかを確認しています。個別の技術(例:起動時の検証)ではなく、開発プロセスの初期からセキュリティを組み込む考え方である点を理解していることがポイントです。
解くために必要な知識
この問題を解くには、セキュリティバイデザインの考え方と、他の用語(セキュアブート、ユニバーサルデザイン、リブート)との違いを理解している必要があります。
用語の整理
| 用語名 | 意味 | 試験での見分け方 |
|---|---|---|
| セキュリティバイデザイン | 企画、設計など開発の初期段階から、セキュリティ要件や対策を組み込んでシステムを作る考え方です。後から追加するのではなく、最初から安全性を確保します。 | 「企画・設計段階から」「基本原則」「後付けではない」などが手掛かりです。 |
| セキュアブート | 起動時に、改ざんされていない正規のOSやファームウェアだけを実行する仕組みです。 | 「起動時」「正規のOS」「改ざん検知」が手掛かりです。 |
| ユニバーサルデザイン | 年齢、障害の有無などに関わらず、多くの人が利用しやすいように設計する考え方です。 | 「利用しやすさ」「多様な利用者への配慮」が手掛かりです。 |
| リブート | システムを再起動することです。 | 「再起動」「起動し直し」が手掛かりです。 |
選択肢ごとの解説
- ア:不正解
セキュアブートは、コンピュータの起動時にOSなどが改ざんされていないことを検証し、正規のソフトウェアのみを起動する仕組みです。企画、設計段階からの基本原則の名称ではありません。
- イ:正解
セキュリティバイデザインは、企画、設計段階からセキュリティ要件を定め、対策を組み込む考え方です。問題文の説明に一致するため正解です。
- ウ:不正解
ユニバーサルデザインは、多くの人が利用しやすいように設計する考え方です。情報セキュリティを確保する方策の名称ではありません。
- エ:不正解
リブートは再起動のことです。企画、設計段階から情報セキュリティを確保する方策を指す用語ではありません。
まとめ
システムの企画、設計段階から情報セキュリティを確保するための対策を組み込む考え方は、「セキュリティバイデザイン」と呼びます。IoTシステムのように多数の機器やネットワークが関わる構成では、後から対策を追加するよりも、初期段階で要件として組み込むことが原則とされます。
テクノロジ系 > 技術要素 > セキュリティ
セキュアブートは、コンピュータの起動時にOSなどが改ざんされていないことを検証し、正規のソフトウェアのみを起動する仕組みです。企画、設計段階からの基本原則の名称ではありません。
セキュリティバイデザインは、企画、設計段階からセキュリティ要件を定め、対策を組み込む考え方です。問題文の説明に一致するため正解です。
ユニバーサルデザインは、多くの人が利用しやすいように設計する考え方です。情報セキュリティを確保する方策の名称ではありません。
リブートは再起動のことです。企画、設計段階から情報セキュリティを確保する方策を指す用語ではありません。