情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問10: 総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019 年 2 月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ
総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019 年 2 月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
問題本文
総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019 年 2 月から実施している取組“NOTICE”に関する記述のうち,適切なものはどれか。
選択肢
- ア.NICT が運用するダークネット観測網において,マルウェアに感染した IoT 機器から到達するパケットを分析した結果を当該機器の製造者に提供し,国内での必要な対策を促す。
- イ.国内のグローバル IP アドレスを有する IoT 機器に対して,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
- ウ.国内の利用者からの申告に基づき,利用者の所有する IoT 機器に対して無料でリモートから,侵入テストや OS の既知の脆弱性の有無の調査を実施し,結果を通知するとともに,利用者が自ら必要な対処ができるよう支援する。
- エ.製品のリリース前に,不要にもかかわらず開放されているポートの存在,パスワードの設定漏れなど約 200 項目の脆弱性の有無を調査できるテストベッドを国内の IoT 機器製造者向けに公開し,市場に流通する IoT 機器のセキュリティ向上を目指す。
正解
イ. 国内のグローバル IP アドレスを有する IoT 機器に対して,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
解説
NOTICEは、総務省とNICTが実施する取組で、国内のグローバルIPを持つIoT機器に容易に推測されるIDパスワードでログインを試み、悪用されうる機器を特定し、ISP経由で利用者へ注意喚起する。よってイが正解。脆弱なIoT機器のボット化を未然に防ぐのが目的。実務では、デフォルト認証情報の放置がいかに危険かを示す国レベルの能動的調査として位置づけられる。
選択肢ごとの解説
- ア.ダークネット観測で感染機器を分析し製造者へ提供する取組(NICTERの注意喚起)で、NOTICEとは別。
- イ.推測パスワードで調査しISP経由で利用者へ注意喚起する、NOTICEの取組そのもの。
- ウ.利用者申告に基づく侵入テストや脆弱性調査は行っておらず、NOTICEの内容と異なる。
- エ.製造者向けテストベッド公開はNOTICEの取組ではない。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ の過去問一覧へ戻る・問10