情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問8: CRYPTREC の主な活動内容はどれか。

問題本文

CRYPTREC の主な活動内容はどれか。

選択肢

• ア.暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う。
• イ.情報セキュリティ政策に係る基本戦略の立案，官民における統一的，横断的な情報セキュリティ対策の推進に係る企画などを行う。
• ウ.組織の情報セキュリティマネジメントシステムについて評価して認証する制度を運用する。
• エ.認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。

正解

ア. 暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う。

解説

CRYPTRECは電子政府推奨暗号リストの作成を中心に、暗号技術の安全性・実装性の技術的検討、運用面の安全性向上、国際的な動向への対応などを行う活動。アがこの内容に合致する。実務では推奨暗号リストやガイドラインが、システムで採用すべき暗号アルゴリズム選定の重要な拠り所となる。

選択肢ごとの解説

• ア.暗号技術の技術的検討や安全性・運用面の向上に取り組むというCRYPTRECの活動内容で正しい。
• イ.国の情報セキュリティ政策の立案・横断的推進はNISC(内閣サイバーセキュリティセンター)の役割で誤り。
• ウ.ISMS適合性評価制度の運用は認定機関(JIPDEC等)の役割で、CRYPTRECとは異なる。
• エ.暗号モジュールの安全性評価試験は試験機関の作業で、CRYPTRECの主活動の説明ではない。