情報処理安全確保支援士 2020年秋期午前2 問06

問題文

総務省及び情報通信研究機構（NICT）が2019年2月から実施している取組“NOTICE”に関する記述のうち適切なものはどれか。

選択肢

ア：NICT が運用するダークネット観測網において、Mirai などのマルウェアに感染した IoT 機器から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。

イ：国内のグローバル IPアドレスを有する IoT機器に、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。（正解）

ウ：国内の利用者からの申告に基づき、利用者の所有する IoT機器に対して無料でリモートから、侵入テストや OS の既知の脆弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。

エ：製品のリリース前に、不要にもかかわらず開放されているポートの存在、パスワードの設定漏れなど約 200 項目の脆弱性の有無を調査できるテストベッドを国内の IoT機器製造者向けに公開し、市場に流通する IoT機器のセキュリティ向上を目指す。

NOTICEに関する取組の適切な記述【午前2 解説】

要点まとめ

結論：NOTICEは国内のIoT機器の脆弱性調査と利用者への注意喚起を行う取組であり、イが正しい記述です。
根拠：NOTICEは総務省とNICTが連携し、グローバルIPを持つIoT機器の安全性を調査し、ISP経由で利用者に警告を発信しています。
差がつくポイント：マルウェア感染機器の製造者への情報提供やリモート侵入テストの実施はNOTICEの範囲外であり、誤解しやすい点です。

正解の理由

イは、NOTICEの実態を正確に表しています。国内のグローバルIPアドレスを持つIoT機器に対し、容易に推測されるパスワードなどの脆弱性を調査し、問題があればインターネットサービスプロバイダ（ISP）を通じて利用者に注意喚起を行う仕組みです。これにより、サイバー攻撃の被害拡大を防止することが目的です。

よくある誤解

NOTICEは利用者の申告に基づくリモート侵入テストや製造者向けの脆弱性テストベッドの提供ではありません。これらは別のセキュリティ対策や研究開発の領域です。

解法ステップ

NOTICEの目的を理解する（IoT機器の脆弱性調査と注意喚起）。
選択肢の内容がNOTICEの実態に合致しているかを確認。
マルウェア感染機器の製造者への情報提供はNOTICEの範囲外と判断。
利用者申告によるリモート調査はNOTICEの活動に含まれないと認識。
製造者向けのテストベッド公開もNOTICEの取組ではないと区別。
以上からイを正解とする。

選択肢別の誤答解説

ア：NICTのダークネット観測網でマルウェア感染機器のパケット分析は行うが、製造者への情報提供はNOTICEの活動範囲外。
イ：正解。グローバルIPを持つIoT機器の脆弱性調査とISP経由の注意喚起を実施。
ウ：利用者申告に基づくリモート侵入テストや脆弱性調査はNOTICEの取組ではなく、実施されていない。
エ：製造者向けのテストベッド公開はNOTICEの活動ではなく、別のセキュリティ支援策に該当。

補足コラム

NOTICEはIoT機器のセキュリティ強化を目的に、インターネット上の脆弱な機器を自動的に調査し、問題があればISPを通じて利用者に警告を行う仕組みです。これにより、IoT機器の不正利用やボットネット化を未然に防ぐことが期待されています。なお、個別のリモート診断や製造者向けの詳細な脆弱性検査は別の研究開発プロジェクトで行われています。

FAQ

Q: NOTICEはどのようにして脆弱なIoT機器を特定していますか？
A: グローバルIPアドレスを持つIoT機器に対し、容易に推測されるパスワードなどの脆弱性を自動的に調査しています。

Q: NOTICEは利用者の許可なくIoT機器にアクセスしますか？
A: いいえ。NOTICEは脆弱性の有無を調査し、問題があればISPを通じて利用者に注意喚起を行うもので、無断で侵入テストを行うものではありません。

Q: NOTICEは製造者に対しても情報提供を行いますか？
A: いいえ。NOTICEの主な対象は利用者であり、製造者への直接的な情報提供は行っていません。

関連キーワード: IoTセキュリティ、NOTICE, 脆弱性調査、インターネットサービスプロバイダ、サイバー攻撃対策

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！