令和2年秋期試験問題 午前Ⅱ 問7

経済産業省が"サイバー・フィジカル・セキュリティ対策フレームワーク(Version1.0)"を策定した主な目的の一つはどれか。

  • ICTを活用し,場所や時間を有効に活用できる柔軟な働き方(テレワーク)の形態を示し,テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと
  • 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し,求められるセキュリティ対策の全体像を整理すること
  • クラウドサービスの利用者と提供者が,セキュリティ管理策の実施について容易に連携できるように,実施の手引を利用者向けと提供者向けの対で記述すること
  • データセンターの利用者と事業者に対して"データセンターの適切なセキュリティ"とは何かを考え,共有すべき知見を提供すること
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)は、Society5.0が目指す、サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させた社会で生まれる新たな形のサプライチェーン全体についてのサイバーセキュリティ確保を目的として策定されたフレームワークです。サイバー空間とフィジカル空間が高度に融合した産業社会を、「企業間のつながり」、「フィジカル空間とサイバー空間のつながり」、「サイバー空間におけるつながり」という3つの切り口から捉え、サプライチェーンの信頼性を確保する観点から、それぞれの切り口において守るべきもの、直面するリスク源、対応の方針等を整理しています。

したがって「イ」が適切な説明です。
  • 総務省"テレワークセキュリティガイドライン"の策定目的です。
  • 正しい。"サイバー・フィジカル・セキュリティ対策フレームワーク"の策定目的です。
  • 経済産業省"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"と、総務省"クラウドサービス提供における情報セキュリティ対策ガイドライン"の策定目的です。
  • "データセンターセキュリティガイドブック"の策定目的です。

Pagetop