情報処理安全確保支援士令和2年秋期 午前U 問6

午前U 問6

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組"NOTICE"に関する記述のうち,適切なものはどれか。

  • NICTが運用するダークネット観測網において,Miraiなどのマルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し,国内での必要な対策を促す。
  • 国内のグローバルIPアドレスを有するIoT機器に,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
  • 国内の利用者からの申告に基づき,利用者の所有するIoT機器に対して無料でリモートから,侵入テストやOSの既知の脆弱性の有無の調査を実施し,結果を通知するとともに,利用者が自ら必要な対処ができるよう支援する。
  • 製品のリリース前に,不要にもかかわらず開放されているポートの存在,パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し,市場に流通するIoT機器のセキュリティ向上を目指す。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

NOTICE(National Operation Towards IoT Clean Environment)は、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です(NOTICE Webサイトより引用、以下4つの取組も同じ)。

以下の一連の取組が行われています。
機器調査
NICTは、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダに通知する
注意喚起
インターネットプロバイダは、NICTから受け取った情報を元に当該機器の利用者を特定し、電子メールや郵送などにより注意喚起を行う
設定変更等
注意喚起を受けた利用者は、注意喚起の内容やNOTICEサポートセンターサイトの説明などに従い、パスワード設定の変更、ファームウェアの更新など適切なセキュリティ対策を行う
ユーザサポート
NOTICEサポートセンターは、ウェブサイトや電話による問合せ対応を通じて利用者に適切なセキュリティ対策等を案内する
"NOTICE"は、インターネット上からアクセス可能なルータ、ウェブカメラ、センサなどのIoT機器に対して、"admin"や"root"のような容易に推測可能なID・パスワード(約600通り)を入力し、脆弱性が見つかった場合に利用者にそれを通知する取り組みです。したがって「イ」の記述が適切です。
  • DAEDALUS(ダイダロス)の取組です。
  • 正しい。NOTICEの取組です。
  • セキュリティベンダが提供するリモート診断ツールの説明です。NOTICEでは利用者からの依頼がなくても、国立研究開発法人情報通信研究機構法に基づき対象のIPアドレス範囲を勝手に調査します。
  • NICTが提供する総合テストベッドの説明です。
参考URL: ABOUT NOTICE
 https://notice.go.jp/
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop