情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問7: 経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク（Version 1.0）”を策定した主な目的の一つはどれか。

問題本文

経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク（Version 1.0）”を策定した主な目的の一つはどれか。

選択肢

• ア.ICT を活用し，場所や時間を有効に活用できる柔軟な働き方（テレワーク）の形態を示し，テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと
• イ.新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し，求められるセキュリティ対策の全体像を整理すること
• ウ.クラウドサービスの利用者と提供者が，セキュリティ管理策の実施について容易に連携できるように，実施の手引を利用者向けと提供者向けの対で記述すること
• エ.データセンタの利用者と事業者に対して“データセンタの適切なセキュリティ”とは何かを考え，共有すべき知見を提供すること

正解

イ. 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し，求められるセキュリティ対策の全体像を整理すること

解説

サイバー・フィジカル・セキュリティ対策フレームワークは、IoTやサプライチェーンで現実(フィジカル)とサイバー空間が密に連携するSociety5.0時代の付加価値創造活動に潜むリスクを捉えるモデルを示し、求められるセキュリティ対策の全体像を整理することを目的とする。イが合致する。実務では産業横断でサプライチェーン全体の信頼性確保の指針となる。

選択肢ごとの解説

• ア.テレワークの形態別セキュリティ対策はテレワークセキュリティガイドラインの目的で、本フレームワークとは異なる。
• イ.新たな産業社会の付加価値創造活動のリスクをモデル化し対策の全体像を整理するという本フレームワークの目的に合致し正しい。
• ウ.クラウド利用者・提供者向けの実施手引はクラウドセキュリティガイドラインなどの領域で誤り。
• エ.データセンタのセキュリティ共有はデータセンタ向け指針の話で、本フレームワークの主目的ではない。