特徴
- EDSA(Embedded Device Security Assurance)認証は、制御システムの組込み機器である制御機器に関するセキュリティ保証に関する認証制度であり、ISA(The International Society of Automation:国際計測制御学会)によって開発されている。
- 対象となる制御機器は、PLC(Programmable Logic Controller)、フィールドセンサデバイス、SIS(Safety Instrument System)など。
- EDSAでは、三つの評価項目を定義している。
- セキュリティ開発ライフサイクルプロセス評価
- 組込み機器機能セキュリティ評価
- 組込み機器ロバストネス(堅牢性)試験(正常データと同時に様々な異常データを送信するファジングテストを実施)
過去問
平成30年度 秋期 情報処理安全確保支援士試験
【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問8(一部、加工あり)】
EDSA認証における評価対象と評価項目について、適切な組みはどれか。
ア →正解