情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問6: 総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019 年 2 月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019 年 2 月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
問題本文
総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019 年 2 月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
選択肢
- ア.NICT が運用するダークネット観測網において,Mirai などのマルウェアに感染した IoT 機器から到達するパケットを分析した結果を当該機器の製造者に提供し,国内での必要な対策を促す。
- イ.国内のグローバル IP アドレスを有する IoT 機器に,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
- ウ.国内の利用者からの申告に基づき,利用者の所有する IoT 機器に対して無料でリモートから,侵入テストや OS の既知の脆弱性の有無の調査を実施し,結果を通知するとともに,利用者が自ら必要な対処ができるよう支援する。
- エ.製品のリリース前に,不要にもかかわらず開放されているポートの存在,パスワードの設定漏れなど約 200 項目の脆弱性の有無を調査できるテストベッドを国内の IoT 機器製造者向けに公開し,市場に流通する IoT 機器のセキュリティ向上を目指す。
正解
イ. 国内のグローバル IP アドレスを有する IoT 機器に,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
解説
NOTICEは総務省・NICTがISPと連携して行う取組で、国内のグローバルIPを持つIoT機器に容易に推測されるID・パスワードでログインを試行し、認証が通る=サイバー攻撃に悪用されかねない機器を特定、ISP経由で利用者へ注意喚起する。イがこの内容そのもの。Miraiなど脆弱なIoTのボット化を未然に減らす狙いがある。
選択肢ごとの解説
- ア.感染機器のパケットを観測し製造者へ提供するのはNICTERなど別の観測系の活動で、NOTICEの説明ではない。
- イ.推測容易なパスワードで実際にログインを試み、悪用されうる機器をISP経由で注意喚起するというNOTICEの内容で正しい。
- ウ.利用者の申告に基づき機器へリモート侵入テストや脆弱性診断を行うのはNOTICEの方式ではなく誤り。
- エ.リリース前に約200項目の脆弱性を検査するテストベッドの公開はNOTICEの取組ではなく誤り。
情報処理安全確保支援士試験 令和2年度 午前Ⅱ の過去問一覧へ戻る・問6