本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和3年度 秋期 応用情報技術者試験問題と解説

問37

IoT推進コンソーシアム、総務省、経済産業省が策定した“IoTセキュリティガイドライン (Ver1.0)”における“要点17.出荷・リリース後も安全安心な状態を維持する”に対策例として挙げられているものはどれか。

ア IoT機器及び IoTシステムが収集するセンサデータ、個人情報などの情報の洗い出し、並びに保護すべきデータの特定

イ IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施

ウ IoT機器メーカ、IoTシステムやサービスの提供者、利用者の役割の整理

エ PDCAサイクルの実施、組織として IoTシステムやサービスのリスクの認識、対策を行う体制の構築


正解


解説

IoTセキュリティガイドラインは、「IoT 機器やシステム、サービスの供給者及び利用者を対象として、サイバー攻撃などによる新たなリスクが、モノやその利用者の安全や、個人情報・技術情報などの重要情報の保護に影響を与える可能性があることを認識したうえで、IoT 機器やシステム、サービスに対してリスクに応じた適切なサイバーセキュリティ対策を検討するための考え方を、分野を特定せずまとめたものである。」とガイドラインの「はじめに」に記載がある。

ア 「要点3. 守るべきものを特定する」に対策例として挙げられているものである。

イ 正しい。

ウ 「要点20. IoT システム・サービスにおける関係者の役割を認識する」に対策例として挙げられているものである。

エ 「要点1. 経営者が IoT セキュリティにコミットする」に対策例として挙げられているものである。

問36 目次 問38