セキュリティバイデザインの説明はどれか。
| ア | 開発済みのシステムに対して、第三者の情報セキュリティ専門家が、 |
| イ | 開発済みのシステムに対して、リスクアセスメントを行い、リスクアセスメント結果に基づいてシステムを改修することである。 |
| ウ | システムの運用において、第三者による監査結果を基にシステムを改修することである。 |
| エ | システムの企画・設計段階からセキュリティを確保する方策のことである。 |
答え エ
【解説】
セキュリティバイデザインは、システムの企画・設計段階からセキュリティを確保する方策のこと(エ)です。
セキュリティバイデザインを行うことで、開発済みの製品やサービスにセキュリティ対策を行うことによる手戻りをなくすことが可能で、コスト削減、納期確保が可能になります。
また、後付けによるセキュリティ対策と比べ、柔軟で高度なセキュリティ対策が可能になります。
【キーワード】
・セキュリティバイデザイン
- セキュリティバイデザイン(security by design)
製品やサービスが完成してから対処療法的にセキュリティ対策を行うのではなく、製品やサービスく企画段階から安全に運用されるために必要となる情報セキュリティ要件を定義し、開発工程を通じて確実に実装されることを目指した取り組みのことです。
もっと、「セキュリティバイデザイン」について調べてみよう。
戻る
一覧へ
次へ