戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2022年 春期

情報処理安全確保支援士試験 2022年 春期 午前208

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち、適切なものはどれか。
NICTが運用するダークネット観測網においてMiraiなどのマルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し国内での必要な対策を促す。
国内のグローバルIPアドレスを有するIoT機器に対して容易に推測されるパスワードを入力することなどによってサイバー攻撃に悪用されるおそれのある機器を調査しインターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。(正解)
国内の利用者からの申告に基づき利用者の所有するIoT機器に対して無料でリモートから侵入テストやOSの既知の脆弱性の有無の調査を実施し結果を通知するとともに利用者が自ら必要な対処ができるよう支援する。
製品のリリース前に不要にもかかわらず開放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し市場に流通するIoT機器のセキュリティ向上を目指す。

解説

NOTICEに関する記述の適切なものはどれか【午前2 解説】

要点まとめ

  • 結論:NOTICEは国内のIoT機器の脆弱性調査と利用者への注意喚起を行う取組であり、が正解です。
  • 根拠:NOTICEは総務省とNICTが連携し、グローバルIPを持つIoT機器の脆弱性を調査し、ISP経由で利用者に通知する仕組みです。
  • 差がつくポイント:マルウェア感染機器の製造者への情報提供やリモート侵入テストの実施はNOTICEの範囲外であり、誤りと理解することが重要です。

正解の理由

はNOTICEの主な活動内容を正確に表しています。NOTICEは国内のグローバルIPアドレスを持つIoT機器を対象に、推測されやすいパスワードなどの脆弱性を調査し、インターネットサービスプロバイダ(ISP)を通じて利用者に注意喚起を行うことで、サイバー攻撃の被害を未然に防ぐことを目的としています。これにより、利用者自身が適切な対策を取れるよう支援しています。

よくある誤解

NOTICEはマルウェア感染機器の製造者への直接情報提供や、利用者の申告に基づくリモート侵入テストを行うものではありません。これらは別のセキュリティ対策やサービスの範囲です。

解法ステップ

  1. NOTICEの目的を理解する(IoT機器の脆弱性調査と利用者への注意喚起)。
  2. 選択肢の内容がNOTICEの活動内容と合致しているか確認する。
  3. マルウェア感染機器の分析や製造者への情報提供はNOTICEの範囲外と判断する。
  4. 利用者申告によるリモート調査はNOTICEの活動に含まれないと認識する。
  5. テストベッドの公開もNOTICEの直接的な活動ではないため除外する。
  6. 以上からが最も適切と判断する。

選択肢別の誤答解説

  • ア:NICTのダークネット観測網でマルウェア感染機器のパケット分析は行うが、製造者への情報提供はNOTICEの活動ではありません。
  • :国内のグローバルIPを持つIoT機器の脆弱性調査とISP経由の利用者注意喚起を正しく表しています。
  • ウ:利用者申告に基づくリモート侵入テストや脆弱性調査はNOTICEの範囲外であり、誤りです。
  • エ:テストベッドの公開は別の取り組みであり、NOTICEの直接的な活動ではありません。

補足コラム

NOTICEはIoT機器のセキュリティ向上を目的に、脆弱性のある機器を特定し、利用者に対して適切な対策を促す先進的な取り組みです。ISPを介した通知はプライバシー保護と効果的な情報伝達を両立させる工夫として注目されています。

FAQ

Q: NOTICEはどのようにして脆弱なIoT機器を特定していますか?
A: 国内のグローバルIPアドレスを持つIoT機器に対して、推測されやすいパスワードなどの脆弱性を自動的に調査しています。
Q: NOTICEは利用者の許可なく機器にアクセスしますか?
A: いいえ。NOTICEは利用者の許可なくリモート侵入テストを行わず、脆弱性調査はネットワーク上の通信を分析する形で実施しています。
関連キーワード: NOTICE, IoTセキュリティ, 脆弱性調査, インターネットサービスプロバイダ, NICT, 総務省, サイバー攻撃対策
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ