戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2020年 秋期

情報処理安全確保支援士試験 2020年 秋期 午前207

経済産業省が策定したサイバー・フィジカル・セキュリティ対策フレームワーク(Version 1.0)の主な目的の一つはどれか。
ICTを活用し、場所や時間を有効に活用できる柔軟な働き方 (テレワーク)の形態を示し, テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと
新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し, 求められるセキュリティ対策の全体像を整理すること(正解)
クラウドサービスの利用者と提供者が, セキュリティ管理策の実施について容易に連携できるように, 実施の手引を利用者向けと提供者向けの対で記述すること
データセンタの利用者と事業者に対して“データセンタの適切なセキュリティ”とは何かを考え, 共有すべき知見を提供すること

解説

経済産業省が策定したサイバー・フィジカル・セキュリティ対策フレームワーク(Version 1.0)の主な目的はどれか【午前2 解説】

要点まとめ

  • 結論:イの「新たな産業社会におけるリスクモデル構築とセキュリティ対策の全体像整理」が正解です。
  • 根拠:経済産業省のフレームワークは、サイバーとフィジカルの融合領域でのリスクを体系的に捉え、包括的な対策を示すことを目的としています。
  • 差がつくポイント:テレワークやクラウド、データセンタの個別対策ではなく、産業社会全体のリスクモデルと対策全体像の整理に焦点を当てている点を理解しましょう。

正解の理由

経済産業省のサイバー・フィジカル・セキュリティ対策フレームワークは、IoTやスマート社会の進展に伴い、物理空間とサイバー空間が密接に連携する新たな産業社会のリスクを適切に把握し、体系的に管理するためのモデルを構築しています。これにより、求められるセキュリティ対策の全体像を整理し、関係者が共通認識を持てるようにすることが主な目的です。したがって、選択肢イが最も適切です。

よくある誤解

テレワークやクラウドサービス、データセンタのセキュリティ対策は重要ですが、それらは個別のテーマであり、本フレームワークの主目的ではありません。

解法ステップ

  1. 問題文の「サイバー・フィジカル・セキュリティ対策フレームワーク」の目的を確認する。
  2. 各選択肢の内容が「フレームワークの目的」に合致しているかを検討する。
  3. 「新たな産業社会のリスクモデル構築と全体像整理」というキーワードに注目する。
  4. 個別の技術やサービスに関する説明(テレワーク、クラウド、データセンタ)と比較し、範囲の広さを判断する。
  5. 最も包括的かつ目的に合致する選択肢イを選ぶ。

選択肢別の誤答解説

  • ア: テレワークの情報セキュリティ対策は重要ですが、本フレームワークの主目的ではなく、限定的なテーマです。
  • イ: 新たな産業社会のリスクモデル構築とセキュリティ対策全体像の整理を目的としており、正解です。
  • ウ: クラウドサービスの利用者と提供者の連携手引きは別のガイドラインであり、本フレームワークの主目的ではありません。
  • エ: データセンタの適切なセキュリティに関する知見提供は特定分野の話であり、フレームワーク全体の目的とは異なります。

補足コラム

サイバー・フィジカル・セキュリティ対策フレームワークは、IoTやスマートファクトリーなどの新産業構造における複合的リスクを管理するために策定されました。物理的な設備と情報システムが連携する環境では、従来のITセキュリティだけでなく、物理的安全性も含めた包括的な対策が求められます。

FAQ

Q: サイバー・フィジカル・セキュリティとは何ですか?
A: サイバー空間(情報システム)とフィジカル空間(物理的設備)が連携する環境における安全対策のことです。
Q: なぜテレワークのセキュリティ対策は本フレームワークの主目的ではないのですか?
A: テレワークは働き方の一形態であり、フレームワークが対象とする産業社会全体のリスクモデルとは範囲が異なるためです。
関連キーワード: サイバー・フィジカル・セキュリティ, リスクモデル, セキュリティ対策全体像, IoTセキュリティ, 経済産業省フレームワーク
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ