2022年 春期 情報処理安全確保支援士 午前 問8

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち、適切なものはどれか。

 ア  NICTが運用するダークネット観測網において、Miraiなどのマルウェアに感染したIoT機器から到着するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。
 イ  国内のグローバルIPアドレスを有するIoT機器に、容易に推測されるパスワードを入力するなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
 ウ  国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の(ぜい)弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。
 エ  製品のリリース前に、不要にもかかわらず解放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者に対し公開し、市場に流通するIoT機器のセキュリティ向上を目指す。


答え イ


解説
NOTICE(National Operation Towards IoT Clean Environment)は、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。
活動内容は、以下のようになっています。

  1. 機器調査
    NICTは、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダに通知します。
  2. 注意喚起
    インターネットプロバイダは、NICTから受け取った情報を基に当該機器の利用者を特定し、電子メールや郵送などにより注意喚起を行います。
  3. 設定変更等
    注意喚起を受けた利用者は、注意喚起の内容やNOTICEサポートセンターサイトの説明などに従い、パスワード設定の変更、ファームウェアの更新など適切なセキュリティ対策を行います。
  4. ユーザーサポート
    総務省が設置するNOTICEサポートセンターは、ウェブサイトや電話による問合せ対応を通じて利用者に適切なセキュリティ対策等を案内します。
(URL //notice.go.jp/ )


キーワード
・国立研究開発法人情報通信研究機構

キーワードの解説
  • 国立研究開発法人情報通信研究機構(National Institute of Information and Communications Technology、NICT)
    情報の電磁的流通及び電波の利用に関する技術の研究及び開発、高度通信・放送研究開発を行う者に対する支援、通信・放送事業分野に属する事業の振興等を総合的に行うことにより、情報の電磁的方式による適正かつ円滑な流通の確保及び増進並びに電波の公平かつ能率的な利用の確保及び増進に資することを目的とする、総務省所管の独立行政法人です。

もっと、「NOTICE」について調べてみよう。

戻る 一覧へ 次へ