平成30年 秋期 情報処理安全確保支援士 午前II 問8

EDSA認証における評価対象と評価項目について、適切なものはどれか。

評価対象 評価項目
組込み機器である制御機器 組込み機器ロバストネス試験
組込み機器である制御機器が運用されている施設 入退出管理の評価
複数の制御装置から構成される制御システム (ぜい)弱性試験
複数の制御機器から構成される制御システムを管理する組織 セキュリティポリシの評価


答え ア


解説
EDSA認証は、IoTが広がることにより、ネットワークに接続する組込み機器(制御機器)が増えてきて、ネットワーク経由の攻撃が行われることが考えられるため、それ他の攻撃に対し組込み機器がどの程度耐えられるか(堅牢性、ロバストネス)を試験し、認証します。

評価対象 評価項目
組込み機器である制御機器 組込み機器ロバストネス試験


キーワード
・EDSA認証

キーワードの解説
  • EDSA認証(Embedded Device Security Assurance、組込みデバイスセキュリティ保証)
    ISCI(ISASecurity Compliance Institute)が提供している認証プログラムで、制御システムを構成する各製品やシステム全体が、ISA-SP99に基づいた制御システムのセキュリティ標準に準拠しているかを認証するプログラムです。

もっと、「EDSA認証」について調べてみよう。

戻る 一覧へ 次へ