令和5年度秋期エンベデッドシステムスペシャリスト試験午前II 問15

2025年6月18日

【問題15】

総務省及び国立研究開発法人情報通信研究機構 (NICT) が2019年2月から実施している取組 “NOTICE" に関する記述のうち、適切なものはどれか。

NICTが運用するダークネット観測網において、マルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。

国内のグローバルIPアドレスを有するIoT機器に対して、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。

国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の脆弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。

製品のリリース前に、不要にもかかわらず開放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し、市場に流通するIoT機器のセキュリティ向上を目指す。

【解説】

ア: NICTが運用するダークネット観測網において、マルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。
誤り。これはNOTICEではなく、別の脅威分析や観測の取組に該当します。

イ: 国内のグローバルIPアドレスを有するIoT機器に対して、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
正しい。NOTICEは、脆弱なIoT機器を調査し、ISPを通じて利用者に対して注意喚起を行うセキュリティ強化の取組です。

ウ: 国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の脆弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。
誤り。NOTICEは申告に基づく調査ではなく、自動的なスキャンに基づく対応です。

エ: 製品のリリース前に、不要にもかかわらず開放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し、市場に流通するIoT機器のセキュリティ向上を目指す。
誤り。これはメーカー向けのセキュリティ対策支援の内容であり、NOTICEとは別の枠組みです。

【答え】

イ: 国内のグローバルIPアドレスを有するIoT機器に対して、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。

出典：令和5年度秋期エンベデッドシステムスペシャリスト試験午前II 問15

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740