情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問8: CRYPTREC の主な活動内容はどれか。

問題本文

CRYPTREC の主な活動内容はどれか。

選択肢

• ア.暗号技術の安全性，実装性及び利用実績の評価・検討を行う。
• イ.情報セキュリティ政策に係る基本戦略の立案，官民における統一的，横断的な情報セキュリティ対策の推進に係る企画などを行う。
• ウ.組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
• エ.認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。

正解

ア. 暗号技術の安全性，実装性及び利用実績の評価・検討を行う。

解説

CRYPTREC(暗号技術検討会)は、電子政府で利用する暗号技術の安全性・実装性・利用実績を評価・検討し、推奨暗号リストを策定・更新する活動を行う。よってアが正解。実務ではCRYPTRECリストが調達基準となり、危殆化した暗号方式を見直す指針になる。

選択肢ごとの解説

• ア.暗号技術の安全性・実装性・利用実績を評価検討する点がCRYPTRECで正解。
• イ.国全体のセキュリティ政策の基本戦略立案はNISC等の役割で誤り。
• ウ.ISMS適合性評価制度の運用はISMS-AC(認定機関)の役割で誤り。
• エ.暗号モジュールの試験はJCMVP等の制度で、CRYPTRECの主活動ではない。