「ISMS」「LPWA」の解説

ISMSとは?

「ISMS」とは、「Information Security Management System」の略であり、組織における情報資産のセキュリティを管理(マネジメント)するための枠組みです。

「ISMS」に関連する解説、関連問題に関しては、以下のリンク先を参照ください。

ISMSに関する問題

ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
   ア.  情報セキュリティリスクアセスメント
   イ.  情報セキュリティリスク対応
   ウ.  内部監査
   エ.  利害関係者のニーズと期待の理解

出典:令和2年度 秋期 ITパスポート試験公開問題 問69

◆確認問題の解答(エ)、解説・・・解説は、次の通り。

「JIS Q 27001:2014」において、組織が「ISMS」を確立するまでの流れは、次のように定義されています。

  1. 組織及びその状況の理解
  2. 利害関係者のニーズ及び期待の理解
  3. 情報セキュリティマネジメントシステムの適用範囲の決定
  4. 情報セキュリティマネジメントシステムの確立

確立の段階で行われる作業は「利害関係者のニーズと期待の理解」になります。なお、「情報セキュリティリスクアセスメント」、「情報セキュリティリスク対応」、「内部監査」は、確立されたISMSに基づき実施されます。

LPWAとは?

「LPWA」とは、「Low Power Wide Areaの略」であり、消費電力を抑え遠距離通信を実現する通信方式の一つです。なお、IOT構成要素の一つとして注目されている通信方式でもあります。

「LPWA」に関連する解説、関連問題に関しては、以下のリンク先を参照ください。

LPWAに関する問題

LPWAの特徴として,適切なものはどれか。
 ア.  AIに関する技術であり,ルールなどを明示的にプログラミングすることなく,入力されたデータからコンピュータが新たな知識やルールなどを獲得できる。
 イ.  低消費電力型の広域無線ネットワークであり,通信速度は携帯電話システムと比較して低速なものの,一般的な電池で数年以上の運用が可能な省電力性と,最大で数十kmの通信が可能な広域性を有している。
 ウ.  分散型台帳技術の一つであり,複数の取引記録をまとめたデータを順次作成し,直前のデータのハッシュ値を埋め込むことによって,データを相互に関連付け,矛盾なく改ざんすることを困難にして,データの信頼性を高めている。
 エ.  無線LANの暗号化方式であり,脆弱性が指摘されているWEPに代わって利用が推奨されている。

出典:令和2年度 秋期 ITパスポート試験公開問題 問70

◆確認問題の解答(イ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「機械学習」の説明になります。
  • イ:正解です。「LPWA」の説明になります。
  • ウ:「ブロックチェーン」の説明になります。
  • エ:「WPA2やWPA3」の説明になります。