ホーム > 情報処理安全確保支援士試験 > 2016年 秋期
情報処理安全確保支援士試験 2016年 秋期 午前2 問11
マルウェアの活動傾向などを把握するための観測用センサが配備され、ダークネットともいわれるものはどれか。
ア:インターネット上で到達可能かつ未使用のIPアドレス空間(正解)
イ:組織に割り当てられているIPアドレスのうちコンピュータで使用されているIPアドレス空間
ウ:通信事業者が他の通信事業者などに貸し出す光ファイバ設備
エ:マルウェアに狙われた制御システムのネットワーク
解説
マルウェアの活動傾向を把握するための観測用センサが配備されるダークネットとは【午前2 解説】
要点まとめ
- 結論:ダークネットとはインターネット上で到達可能だが未使用のIPアドレス空間を指し、マルウェア観測に活用されます。
- 根拠:未使用のIPアドレスに意図的にセンサを設置し、悪意ある通信を検知することでマルウェアの動向を把握可能です。
- 差がつくポイント:ダークネットは「未使用のIP空間」であることが重要で、実際に使用中のIPや物理設備とは異なる点を理解しましょう。
正解の理由
正解はア: インターネット上で到達可能かつ未使用のIPアドレス空間です。
ダークネットは実際には使われていないIPアドレス範囲であり、そこに観測用のセンサを設置することで、マルウェアや攻撃者が誤ってアクセスした際の通信を捕捉できます。これにより、マルウェアの活動傾向や攻撃手法を分析できるため、セキュリティ対策に役立ちます。
ダークネットは実際には使われていないIPアドレス範囲であり、そこに観測用のセンサを設置することで、マルウェアや攻撃者が誤ってアクセスした際の通信を捕捉できます。これにより、マルウェアの活動傾向や攻撃手法を分析できるため、セキュリティ対策に役立ちます。
よくある誤解
ダークネットは単なる「暗いネットワーク」や「匿名ネットワーク」と誤解されがちですが、ここでの意味は「未使用のIPアドレス空間」です。実際に使用中のIPアドレスや物理的な設備とは異なります。
解法ステップ
- 問題文の「観測用センサが配備される」「マルウェアの活動傾向を把握」といったキーワードに注目する。
- ダークネットの定義を思い出す:インターネット上で到達可能だが未使用のIPアドレス空間。
- 選択肢を比較し、未使用のIPアドレス空間を示すものを選ぶ。
- 他の選択肢は使用中のIPや物理設備、特定のネットワークであるため除外する。
- よってアが正解と判断する。
選択肢別の誤答解説
- ア: 正解。未使用のIPアドレス空間にセンサを設置し、マルウェアの通信を観測する。
- イ: 組織で実際に使用中のIPアドレス空間であり、観測用のダークネットとは異なる。
- ウ: 光ファイバ設備は物理的な通信インフラであり、ダークネットの定義とは無関係。
- エ: 制御システムのネットワークは特定の用途のネットワークであり、未使用のIP空間ではない。
補足コラム
ダークネットはセキュリティ分野で「ハニーポット」と併用されることが多いです。ハニーポットは攻撃者を誘引するための偽装システムであり、ダークネットは攻撃の兆候を検知するための観測ポイントとして機能します。これらを活用することで、未知のマルウェアや攻撃手法の早期発見が可能になります。
FAQ
Q: ダークネットとダークウェブは同じものですか?
A: いいえ。ダークネットは未使用のIPアドレス空間を指し、ダークウェブは匿名化技術を使ったアクセス制限されたウェブサイト群を指します。
A: いいえ。ダークネットは未使用のIPアドレス空間を指し、ダークウェブは匿名化技術を使ったアクセス制限されたウェブサイト群を指します。
Q: なぜ未使用のIPアドレス空間を使うのですか?
A: 正規の通信がないため、マルウェアや攻撃者からの不正アクセスを容易に検知できるからです。
A: 正規の通信がないため、マルウェアや攻撃者からの不正アクセスを容易に検知できるからです。
関連キーワード: ダークネット, マルウェア観測, IPアドレス空間, セキュリティセンサ, ハニーポット