内閣府サイバーセキュリティセンター(NISC)によれば、セキュリティバイデザイン(SBD)は、「情報セキュリティを企画・設計段階から確保するための方策」と定義されています。開発プロセスの早期段階からセキュリティを考慮することで、後付けでセキュリティ機能を追加する場合と比べて、①手戻りが少ない、②低コスト、③保守性の向上 などの利点があるとされています。
特にNISCが策定した「安全なIoTシステムのためのセキュリティに関する一般的枠組」の冒頭でも述べられているように、IoTシステムについてはセキュリティバイデザイン思想で設計、構築、運用することが推奨されています。

「エ」の記述がNISCの定義そのままです。よって「エ」が正解です。

💾 ✔️