情報セキュリティ対策・実装技術 (全218問中11問目)
No.11
IoTシステムなどの設計,構築及び運用に際しての基本原則とされ,システムの企画,設計段階から情報セキュリティを確保するための方策を何と呼ぶか。
出典:令和5年春期 問61
- セキュアブート
- セキュリティバイデザイン
- ユニバーサルデザイン
- リブート
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
- セキュアブートは、コンピュータの起動(ブート)時に、実行しようとするOSやデバイスドライバに付されたデジタル署名をUEFI(BIOS)が持つデジタル証明書で検証することで、信頼できるソフトウェアかどうかをチェックする仕組みです。起動時に不正なソフトウェアが実行されることを防止し、コンピュータの起動を安全に行うセキュリティ機能です。
- 正しい。セキュリティバイデザインは、情報セキュリティをシステムの企画・設計段階から確保するための方針です。開発プロセス早期の段階からセキュリティ対策を組み込んでおくことで、後付けでセキュリティ機能を追加する場合と比べて、①手戻りが少ない、②低コスト、③保守性の向上などの利点があります。特にIoT機器では、運用段階に入ってからセキュリティ対策を新たに講じることが難しいため、セキュリティバイデザインの考え方が重要となっています。
- ユニバーサルデザインは、文化・言語・国籍の違い、年齢・老若男女といった個人ごとの差異、障害・能力のあるなしにかかわらず、誰もが使いやすく利用できることを目指す施設・製品・情報の設計のことを言います。公平性、自由度の高さ、簡単さ、わかりやすさ、安全性、負担の少なさ、空間の広さがユニバーサルデザインの7原則とされています。
- リブートは、コンピュータのOSを終了し、直ぐに再起動することです。