情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問8: 総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ
総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
問題本文
総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
選択肢
- ア.NICTが運用するダークネット観測網において,Miraiなどのマルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し,国内での必要な対策を促す。
- イ.国内のグローバルIPアドレスを有するIoT機器に対して,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
- ウ.国内の利用者からの申告に基づき,利用者の所有するIoT機器に対して無料でリモートから,侵入テストやOSの既知の脆弱性の有無の調査を実施し,結果を通知するとともに,利用者が自ら必要な対処ができるよう支援する。
- エ.製品のリリース前に,不要にもかかわらず開放されているポートの存在,パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し,市場に流通するIoT機器のセキュリティ向上を目指す。
正解
イ. 国内のグローバルIPアドレスを有するIoT機器に対して,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
解説
NOTICEは総務省・NICT・ISPが連携し、サイバー攻撃に悪用されうる脆弱なIoT機器を洗い出す取組み。インターネット上のIoT機器に容易に推測されるIDパスワードでログインを試み、入れてしまった機器の利用者へISP経由で注意喚起する。よってイが正解。実務では初期パスワードの変更が最重要で、Mirai等のボット化を防ぐ基本対策となる。
選択肢ごとの解説
- ア.ダークネット観測で感染機器のパケットを分析し製造者へ提供する取組みはNICTERの説明で、NOTICEとは異なり誤り。
- イ.容易に推測されるパスワードでログインを試み、該当機器の利用者へISP経由で注意喚起する記述がNOTICEで、これが正解。
- ウ.利用者申告に基づき侵入テストや脆弱性調査を行う支援はNOTICEの内容と異なり、能動的調査が特徴の本制度とずれ誤り。
- エ.リリース前の製品を約200項目で点検するテストベッド公開はNOTICEの活動ではなく、別の取組みのため誤り。
情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ の過去問一覧へ戻る・問8