令和5年度 ITパスポート試験 公開問題 問61 解説 セキュリティバイデザイン

この問題の正解は「セキュリティバイデザイン」です。

問題文にある「企画、設計段階から情報セキュリティを確保する」というキーワードを見つけたら、即座に「バイデザイン（By Design）」という言葉と結びつけて選択しましょう。後から対策を追加するのではなく、製品やサービスの「設計（デザイン）の段階で（バイ）」セキュリティを組み込むという考え方です。

セキュリティバイデザインの重要性

現代のIoTシステムやソフトウェア開発において、セキュリティを後付けで行うのは極めて非効率です。開発が完了してから脆弱性が見つかると、システムの根本的な設計を見直さなければならず、膨大な修正コストやリリース遅延が発生します。

セキュリティバイデザインの原則を取り入れることで、以下のようなメリットがあります。

1. 脆弱性の早期発見：設計図の段階で脅威を予測し、対策を講じることができるため、実装後の致命的なミスを防げます。
2. コストの最適化：開発の初期段階で対策を組み込むほうが、運用開始後に大規模な改修を行うよりも低コストです。
3. 信頼性の向上：セキュリティが最初から考慮されていることは、ユーザーにとってそのサービスを選択する大きな安心材料となります。

他の選択肢との見分け方

ア セキュアブート：コンピュータの起動時に、OSやソフトウェアが改ざんされていないかを検証し、安全なものだけを起動させる技術のことです。

ウ ユニバーサルデザイン：年齢や能力、障害の有無に関わらず、すべての人が使いやすいように設計する考え方です。セキュリティとは直接的な関係がありません。

エ リブート：コンピュータを再起動することを指す言葉です。セキュリティの設計指針とは全く異なる操作用語です。

試験対策としては、この「バイデザイン」という言葉が他にも「プライバシーバイデザイン（個人情報保護を設計段階から組み込む）」として使われることを覚えておくと、さらに応用が利くようになります。情報システムのライフサイクルにおいて「上流工程でセキュリティを検討する」ことが重要である、という基本姿勢をしっかり押さえておきましょう。

• セキュリティ・バイ・デザイン（Wikipedia）