情報処理安全確保支援士試験 令和5年秋期午前Ⅱ NOTICE
出典:令和5年秋期 午前Ⅱ 問10
分野:セキュリティ / 情報セキュリティ管理
総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組"NOTICE"に関する記述のうち,適切なものはどれか。
- ア:NICTが運用するダークネット観測網において,マルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し,国内での必要な対策を促す。
- イ:国内のグローバルIPアドレスを有するIoT機器に対して,容易に推測されるパスワードを入力することなどによって,サイバー攻撃に悪用されるおそれのある機器を調査し,インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
- ウ:国内の利用者からの申告に基づき,利用者の所有するIoT機器に対して無料でリモートから,侵入テストやOSの既知の脆弱性の有無の調査を実施し,結果を通知するとともに,利用者が自ら必要な対処ができるよう支援する。
- エ:製品のリリース前に,不要にもかかわらず開放されているポートの存在,パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し,市場に流通するIoT機器のセキュリティ向上を目指す。
TSUNAGARU-ADVICE
まず押さえたいこと
NOTICEは、国内のIoT機器を対象に、容易に推測されるパスワードなどで不正利用されるおそれがある機器を調査し、利用者へ注意喚起する取組です。
迷ったときの判断軸
NOTICEは、ダークネット観測結果を製造者へ提供する取組でも、利用者申告に基づく無料診断でも、製造者向けテストベッドでもありません。ポイントは、NICTがIoT機器を調査し、ISPを通じて当該機器の利用者に注意喚起することにあります。
科目Bにつなげるために
科目Bでは、IoT機器のセキュリティ対策を考える場面で、脆弱な認証情報を放置した機器が攻撃に悪用されるリスクを読み取る力が問われます。NOTICEは、利用者側のIoT機器の設定不備を発見し、注意喚起につなげる取組として理解しておきましょう。
NOTICE(National Operation Towards IoT Clean Environment)は、サイバー攻撃に悪用されるおそれのあるIoT機器を調査し、利用者に注意喚起する取組です。
総務省・NICT・インターネットプロバイダが連携して実施しています。対象となるのは、インターネットに接続されたルータ、Webカメラ、センサーなどのIoT機器です。
NOTICEでは、NICTがIoT機器に対して、adminやrootなどの推測されやすいID・パスワードを入力し、外部から不正にログインされるおそれがないかを調査します。
取組の流れは、次のとおりです。
IoT機器は、初期設定のID・パスワードのまま使われていると、不正ログインされてボット化されるおそれがあります。その結果、DDoS攻撃などに悪用される可能性があります。
つまりNOTICEは、「危険な設定のまま使われているIoT機器を見つけ、利用者に改善を促すための取組」と考えると分かりやすいです。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:NICTが運用するダークネット観測網において,マルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し,国内での必要な対策を促す。
⇒ダークネット観測による分析の説明です。NOTICEは、IoT機器に対して容易に推測されるパスワードなどを用いて調査し、ISP経由で利用者に注意喚起する取組です。
ウ:国内の利用者からの申告に基づき,利用者の所有するIoT機器に対して無料でリモートから,侵入テストやOSの既知の脆弱性の有無の調査を実施し,結果を通知するとともに,利用者が自ら必要な対処ができるよう支援する。
⇒利用者からの申告に基づく個別診断ではありません。NOTICEは、国内のグローバルIPアドレスをもつIoT機器を対象に調査します。
エ:製品のリリース前に,不要にもかかわらず開放されているポートの存在,パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し,市場に流通するIoT機器のセキュリティ向上を目指す。
⇒製造者向けの事前検証環境の説明です。NOTICEは、市場に流通して利用されているIoT機器を調査し、利用者へ注意喚起する取組です。