問題
セキュリティバイデザインの考え方は何か。
選択肢
- 1設計段階からセキュリティを組み込む
- 2運用開始後に対策
- 3テストのみで十分
- 4ユーザ教育だけ
正解
1. 設計段階からセキュリティを組み込む
詳しい解説を見る解説を閉じる
解説
セキュリティバイデザインは、システムの企画・設計段階からセキュリティ対策を組み込む考え方である。開発の後工程や運用開始後に対策を後付けすると、設計の手戻りが発生して修正コストが大きくなるため、上流工程から考慮するほうが安全性もコスト効率も高い。誤答の「運用開始後に対策」はまさにこの考え方と逆の後付け対応であり、「テストのみ」「ユーザ教育だけ」では設計上の脆弱性を根本的に排除できない。IoT機器のように出荷後の修正が難しい製品で特に重要とされる。基本情報では、個人情報保護を設計段階から組み込むプライバシーバイデザインとセットで問われることが多いので、両者をあわせて覚えておくとよい。
一問一答
科目A 180問+科目B 60問