問題
セキュリティバイデザインの考え方はどれか。
選択肢
- 1ア セキュリティ対策は運用開始後に実施する
- 2イ 設計段階からセキュリティを組み込む
- 3ウ セキュリティテストのみで十分
- 4エ ユーザ教育だけでセキュリティを確保する
正解
2. イ 設計段階からセキュリティを組み込む
詳しい解説を見る解説を閉じる
解説
セキュリティバイデザインは、システムの企画・設計段階からセキュリティ対策を組み込んでおくという考え方である。完成後に対策を後付けするよりも手戻りが少なくコスト効率が良く、アーキテクチャに根差した本質的な対策を実現できる。よってイが正解である。アの運用開始後に実施する方針は後付け対応そのものであり、設計上の脆弱性が残るリスクが高い。ウのテストは欠陥の検出には有効だが、テストだけでは設計段階で作り込まれた構造的欠陥を根本から解消できない。エのユーザ教育は人的対策の一つにすぎず、単独でセキュリティを確保することはできない。頻出ポイント:個人情報保護を企画段階から組み込むプライバシーバイデザインとセットで出題されやすく、上流工程ほど欠陥修正コストが小さいという原則も押さえる。
一問一答
科目A 180問+科目B 60問