▼FE平成30年度春期:問42 セキュリティバイデザインの説明はどれか。
ア 開発済みのシステムに対して、第三者の情報セキュリティ専門家が、脆弱性診断を行い、システムの品質及びセキュリティを高めることである。
イ 開発済みのシステムに対して、リスクアセスメントを行い、リスクアセスメント結果に基づいてシステムを改修することである。
ウ システムの運用において、第三者による監査結果をもとにシステムを改修することである。
エ システムの企画・設計段階からセキュリティを確保する方策のことである。
▼上に出てきた用語の意味
【セキュリティバイデザイン Security by Design】機器やシステムの企画・設計段階からセキュリティ確保するための方策を組み込むこと。(添付E 用語集 – 経済産業省)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
5.セキュリティ実装技術 >(5)アプリケーションセキュリティ:イントラネットやインターネットで使用される電子メールなどに対する攻撃を抑制するアプリケーションセキュリティの対策のあらましを理解する。
[用語例]Web システムのセキュリティ対策、セキュリティバイデザイン、以下略。
解答エ