セキュリティバイデザインの説明はどれか。
ア | 開発済みのシステムに対して、第三者の情報セキュリティ専門家が、 |
イ | 開発済みのシステムに対して、リスクアセスメントを行い、リスクアセスメント結果に基づいてシステムを改修することである。 |
ウ | システムの運用において、第三者による監査結果を基にシステムを改修することである。 |
エ | システムの企画・設計段階からセキュリティを確保する方策のことである。 |
答え エ
【解説】
セキュリティバイデザインは、システムの企画・設計段階からセキュリティを確保する方策のこと(エ)です。
セキュリティバイデザインを行うことで、開発済みの製品やサービスにセキュリティ対策を行うことによる手戻りをなくすことが可能で、コスト削減、納期確保が可能になります。
また、後付けによるセキュリティ対策と比べ、柔軟で高度なセキュリティ対策が可能になります。
【キーワード】
・セキュリティバイデザイン