問題
問61
IoTシステムなどの設計、構築及び運用に際しての基本原則とされ、システムの企画、設計段階から情報セキュリティを確保するための方策を何と呼ぶか。
- セキュアブート
- セキュリティバイデザイン
- ユニバーサルデザイン
- リブート
[出典:ITパスポート試験 令和5年度 問61]
スポンサーリンク
正解
正解は「イ」です。
解説
システム開発や設計において、セキュリティの確保を後付けでなく、企画や設計段階から組み込む考え方を「セキュリティバイデザイン(Security by Design)」と呼びます。これは、システムが開発・運用される過程で脆弱性が発生しないようにするための重要な原則です。
特にIoTシステムでは、多くのデバイスがネットワークに接続されるため、設計時点でのセキュリティ対策が欠かせません。脆弱性が後から発覚すると修正が困難になり、被害が大きくなる可能性があるため、最初からセキュリティを考慮することが求められます。
ア(セキュアブート):
セキュアブートは、コンピュータの起動時に信頼できるソフトウェアのみを実行することで、不正なプログラムの起動を防ぐ仕組みです。システムの設計全体の概念ではなく、ブート(起動)時のセキュリティに関する技術です。
ウ(ユニバーサルデザイン):
ユニバーサルデザインとは、年齢や障害の有無に関係なく、誰もが利用しやすい設計を指します。情報セキュリティとは異なる概念です。
エ(リブート):
リブートとは、コンピュータやシステムの再起動を指します。情報セキュリティの設計手法とは関係ありません。
難易度
普通
「セキュリティバイデザイン」は、ITパスポート試験で頻出の概念の一つですが、他の選択肢との違いを正確に理解している必要があります。用語の意味を知っていれば解答しやすいですが、知らないと判断が難しい問題です。
スポンサーリンク
用語補足
セキュリティバイデザイン:
システムやサービスの企画・設計段階からセキュリティを組み込む考え方です。後付けではなく、最初からセキュリティを考慮することで、安全なシステムの構築を目指します。
セキュアブート:
コンピュータが起動するときに、正規のソフトウェアのみをロードする仕組みです。マルウェアがシステムのブートローダーに感染するのを防ぐ役割があります。
対策
- セキュリティに関する設計原則を学び、「セキュリティバイデザイン」の重要性を理解する。
- 「セキュアブート」などの関連する技術と違いを明確に区別できるようにする。
- IoTシステムやクラウド環境でのセキュリティ対策の基本を学習し、事例を確認する。
