2021年 ITパスポート 問73

IoTデバイスに関わるリスク対策のうち、IoTデバイスが盗まれた場合の耐タンパ性を高めることができるのはどれか。

 ア  IoTデバイスとIoTサーバ間の通信を暗号化する。
 イ  IoTデバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。
 ウ  IoTデバイスに最新のセキュリティパッチを速やかに適用する。
 エ  IoTデバイスへのログインパスワードを初期値から変更する。


答え イ


解説

 ア  IoTデバイスとIoTサーバ間の通信を暗号化するのは、通信データの機密性を高める対策です。(×)
 イ  IoTデバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化するのは、耐タンパ性を高める対策です。(〇)
セキュリティチップを使うことで暗号鍵を安全に保持することができるようになります。
 ウ  IoTデバイスに最新のセキュリティパッチを速やかに適用するのは、不正侵入を防ぐ対策です。(×)
 エ  IoTデバイスへのログインパスワードを初期値から変更するのは、不正侵入を防ぐ対策です。(×)


キーワード
・耐タンパ性

キーワードの解説
  • 耐タンパ性(tamper resistant)
    ソフトウェアやハードウェアが備える、内部に保持しているデータを読み取られることについての耐性のことです。
    情報セキュリティの機密性で重要視する考え方です。

もっと、「耐タンパ性」について調べてみよう。

戻る 一覧へ 次へ