応用情報技術者試験令和3年秋午前問37 解説付き過去問

問題

IoT推進コンソーシアム、総務省、経済産業省が策定した"IoTセキュリティガイドライン(Ver1.0)"における"要点 17.出荷・リリース後も安全安心な状態を維持する"に対策例として挙げられているものはどれか。

IoT機器及びIoTシステムが収集するセンサーデータ、個人情報などの情報の洗い出し、並びに保護すべきデータの特定

IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施

IoT機器メーカー、IoTシステムやサービスの提供者、利用者の役割の整理

PDCAサイクルの実施、組織としてIoTシステムやサービスのリスクの認識、対策を行う体制の構築

この問題は、IoTセキュリティガイドラインにおいて出荷後もIoT機器を安全に保つための対策について問うものです。特に、"要点 17.出荷・リリース後も安全安心な状態を維持する"に焦点を当てています。

IoTセキュリティガイドラインの目的
IoTセキュリティガイドラインは、IoT機器及びシステムが直面するセキュリティリスクに対処し、継続的な安全性を保証するための指針を提供します。このガイドラインは、製品の設計、開発、出荷、リリース後の運用に至るまでの各フェーズでのセキュリティ対策を網羅しています。
出荷・リリース後の維持対策
"要点 17"は、製品が市場に出た後もセキュリティの維持を図ることを目的としています。具体的な対策としては、定期的なセキュリティアップデートやパッチの適用が挙げられます。これには、アップデートの方法を明確にし、実施する体制を整えることが含まれます。アップデートはリスクに迅速に対応し、セキュリティを継続的に向上させるために不可欠です。

したがって、ガイドラインに記載されている「IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施」が正解です。これはリリース後も機器を安全に保つための具体的な手法として非常に重要な役割を担います。