総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち、適切なものはどれか。
ア | NICTが運用するダークネット観測網において、Miraiなどのマルウェアに感染したIoT機器から到着するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。 |
イ | 国内のグローバルIPアドレスを有するIoT機器に、容易に推測されるパスワードを入力するなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。 |
ウ | 国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の |
エ | 製品のリリース前に、不要にもかかわらず解放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者に対し公開し、市場に流通するIoT機器のセキュリティ向上を目指す。 |
答え イ
【解説】
NOTICE(National Operation Towards IoT Clean Environment)は、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。
活動内容は、以下のようになっています。
【キーワード】
・国立研究開発法人情報通信研究機構