ホーム > ITストラテジスト試験 > 2021年
ITストラテジスト試験 2021年 午前2 問25
2019年2月から総務省、情報通信研究機構(NICT)及びインターネットサービスプロバイダが連携して開始した“NOTICE”という取組はどれか。
ア:NICTが依頼のあった企業のイントラネット内のWebサービスに対して脆層性診断を行い、脆弱性が見つかったWebサービスの管理者に対して注意喚起する。
エ:量子暗号技術を使い、インターネットサービスプロバイダが緊急地震速報、津波警報などの緊急情報を安全かつ自動的に住民のスマートフォンに送信して注意喚起する。
ウ:スマートフォンにアイコンやメッセージダイアログを表示するなどし、緊急情報を通知する仕組みを利用して、スマートフォンのマルウェアに関してスマートフォン利用者に注意喚起する。
イ:NICTがインターネット上のIoT機器を調査することによって、容易に推測されるパスワードなどを使っているIoT機器を特定し、インターネットサービスプロバイダを通じて利用者に注意喚起する。(正解)
解説
NOTICEという取組とは何か【午前2 解説】
要点まとめ
- 結論:NOTICEはNICTがIoT機器の脆弱性を調査し、利用者に注意喚起する取り組みです。
- 根拠:2019年2月から総務省とNICT、ISPが連携し、推測されやすいパスワードのIoT機器を特定して警告を行っています。
- 差がつくポイント:IoT機器のセキュリティ問題に焦点を当て、ISP経由で利用者に直接注意喚起する仕組みである点を理解しましょう。
正解の理由
選択肢イは、NOTICEの具体的な活動内容を正確に表しています。NICTがインターネット上のIoT機器を調査し、推測されやすいパスワードを使っている機器を特定。これをISPを通じて利用者に通知し、セキュリティ強化を促す取り組みです。総務省も関与し、国としてのIoTセキュリティ対策の一環として実施されています。
よくある誤解
NOTICEは単なる脆弱性診断や緊急情報通知の仕組みではなく、IoT機器のパスワード問題に特化した注意喚起活動です。スマホのマルウェア対策や量子暗号技術とは直接関係ありません。
解法ステップ
- NOTICEの開始時期と関係機関(総務省、NICT、ISP)を確認する。
- NOTICEの対象がIoT機器であることを把握する。
- IoT機器の脆弱性の中でも「推測されやすいパスワード」に注目する。
- 注意喚起の方法がISPを通じて利用者に行われる点を理解する。
- 選択肢の内容とNOTICEの特徴を照らし合わせて正解を選ぶ。
選択肢別の誤答解説
- ア: 企業のイントラネット内Webサービスの脆弱性診断はNOTICEの対象外であり、NICTの役割も異なります。
- イ: 正解。IoT機器のパスワード問題を調査し、ISP経由で利用者に注意喚起する取り組みです。
- ウ: スマートフォンの緊急情報通知やマルウェア警告はNOTICEの内容ではなく、別の仕組みです。
- エ: 量子暗号技術を使った緊急情報配信はNOTICEとは無関係で、技術的にも異なる分野です。
補足コラム
IoT機器はセキュリティ対策が不十分なものが多く、推測されやすいパスワードの使用が大きなリスクとなっています。NOTICEはこうした問題に対し、国とISPが連携して利用者に直接注意喚起を行う先進的な取り組みです。これにより、IoT機器の安全性向上とインターネット全体の健全性維持を目指しています。
FAQ
Q: NOTICEはどのようなIoT機器を対象にしていますか?
A: インターネットに接続され、推測されやすいパスワードを使っているIoT機器が主な対象です。
A: インターネットに接続され、推測されやすいパスワードを使っているIoT機器が主な対象です。
Q: 注意喚起はどのように利用者に伝えられますか?
A: インターネットサービスプロバイダを通じて、利用者にメールなどで通知されます。
A: インターネットサービスプロバイダを通じて、利用者にメールなどで通知されます。
Q: NOTICEはスマートフォンのマルウェア対策も行っていますか?
A: いいえ、NOTICEはIoT機器のパスワード問題に特化した取り組みで、スマホのマルウェア対策は別の仕組みです。
A: いいえ、NOTICEはIoT機器のパスワード問題に特化した取り組みで、スマホのマルウェア対策は別の仕組みです。
関連キーワード: IoTセキュリティ, NICT, 総務省, インターネットサービスプロバイダ, NOTICE, パスワード管理, 注意喚起