情報セキュリティマネジメント ストラテジ系

セキュリティ・バイ・デザインの説明として適切なものはどれか。

1. セキュリティ対策を後から追加する考え方
2. システムの設計・開発段階からセキュリティを組み込む考え方 ✓ 正解
3. セキュリティ製品を組み合わせる考え方
4. セキュリティ専門家がシステムを設計する考え方

📝 解説

セキュリティバイデザイン(Security by Design)は「システムの設計・開発段階の最初からセキュリティ要件を組み込む考え方」です。道路インフラで例えると、高速道路を全部作り終えてから「ガードレールを追加しよう」とするより、設計段階からガードレールの設置箇所や強度を計画する方が、安全で工事費も安く済みます。ソフトウェア開発も同じで、開発完了後にセキュリティの穴を発見して対処するより、要件定義・設計の段階からセキュリティ要件(認証・暗号化・エラー処理など)を仕様に盛り込む方が根本的に安全で、修正コストも格段に低くなります。プライバシーバイデザインと対になる重要概念で、両者の違い(セキュリティ全般 vs プライバシー保護)も合わせて押さえましょう!

← 前の問題 次の問題 →

フラッシュカード形式で ストラテジ系 を練習する

🎴 練習する

ストラテジ系 の問題一覧・解説を見る →