戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

応用情報技術者 2021年 秋期 午前237

問題文

IoT推進コンソーシアム、総務省、経済産業省が策定した “IOT セキュリティガイドライン (Ver1.0)” における “要点17.出荷・リリース後も安全安心な状態を維持する” に対策例として挙げられているものはどれか。

選択肢

IoT機器及び IoTシステムが収集するセンサデータ、個人情報などの情報の洗い出し、並びに保護すべきデータの特定
IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施(正解)
IoT機器メーカ、IoTシステムやサービスの提供者、利用者の役割の整理
PDCAサイクルの実施、組織として IoTシステムやサービスのリスクの認識、対策を行う体制の構築

IoTセキュリティガイドライン「要点17」対策例【午前2 解説】

要点まとめ

  • 結論:出荷・リリース後も安全を維持するには、IoT機器のアップデート機能の検討と実施が不可欠です。
  • 根拠:ガイドラインの要点17は、製品のリリース後も継続的に安全性を確保するための具体的対策を示しています。
  • 差がつくポイント:単なる情報整理や役割分担だけでなく、実際に脆弱性を修正するアップデートの仕組みを備えることが重要です。

正解の理由

イ: IoT機器のアップデート方法の検討、アップデート機能の搭載、実施は、出荷後のセキュリティ維持に直結する対策です。IoT機器は長期間稼働するため、脆弱性発見後に迅速に対応できるアップデート体制が必須です。これにより新たな攻撃リスクを低減し、安全安心な状態を保てます。

よくある誤解

アップデートは重要ですが、単に情報の洗い出しや役割整理だけでは安全維持は不十分です。PDCAサイクルも組織運営には必要ですが、具体的な技術対策としてはアップデートが最優先されます。

解法ステップ

  1. 問題文の「出荷・リリース後も安全安心な状態を維持する」に注目する。
  2. 各選択肢の内容が「リリース後の継続的な安全対策」に合致しているかを確認。
  3. アップデート機能の検討・搭載・実施が明示されている選択肢を探す。
  4. それがイの選択肢であることを確認し、正解とする。

選択肢別の誤答解説

  • ア: 情報の洗い出しや保護すべきデータの特定は重要ですが、出荷後の安全維持の直接的対策ではありません。
  • ウ: 役割整理は組織運営の基盤ですが、技術的な安全維持策とは異なります。
  • エ: PDCAサイクルの実施は管理面の対策であり、具体的なアップデートなど技術的措置が含まれていません。

補足コラム

IoT機器は多様な環境で長期間稼働するため、脆弱性が発見されるリスクが高いです。アップデート機能がないと、セキュリティホールを放置することになり、攻撃者に悪用される恐れがあります。近年はOTA(Over The Air)アップデート技術が普及し、遠隔からの安全な更新が可能になっています。

FAQ

Q: なぜアップデート機能が特に重要なのですか?
A: IoT機器はリリース後も脆弱性が見つかるため、迅速に修正プログラムを適用し安全を保つ必要があるからです。
Q: PDCAサイクルは不要ですか?
A: 不要ではありませんが、PDCAは組織運営の管理手法であり、技術的な安全維持にはアップデート機能が不可欠です。
関連キーワード: IoTセキュリティ、アップデート、脆弱性対策、OTA, セキュリティガイドライン
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について