IoTデバイスにおけるセキュリティ対策のうち、耐タンパ性を持たせる対策として、適切なものはどれか。
| ア | サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。 |
| イ | 通信するデータを暗号化し、データの機密性を確保する。 |
| ウ | 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。 |
| エ | 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。 |
答え エ
【解説】
| ア | サーバからの接続認証が連続して一定回数失敗したら、接続できないようにするのは、不正アクセス対策です。(×) |
| イ | 通信するデータを暗号化し、データの機密性を確保するのは、通信データなので耐タンパ性ではありません。(×) |
| ウ | 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにするのは、保守性などの向上になりますが耐タンパ性とは関係ありません。(×) |
| エ | 内蔵ソフトウェアを難読化し、解読に要する時間を増大させるのは、耐タンパ性を持たせる対策です。(〇) |
【キーワード】
・耐タンパ性
- 耐タンパ性(tamper resistant)
ソフトウェアやハードウェアが備える、内部に保持しているデータを読み取られることについての耐性のことです。
情報セキュリティの機密性で重要視する考え方です。
もっと、「耐タンパ性」について調べてみよう。
戻る
一覧へ
次へ