科目A問73
IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。
| IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。 | |
| IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。 | |
| IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。 | |
| IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
ソーシャルエンジニアリングとは、暗号や脆弱性などの技術ではなく、人の心理や思い込み、うっかりを利用して情報を盗んだり不正操作をさせたりする攻撃手法です。
そのため対策は「通信の暗号化」「アップデート」「マルウェア対策」のような技術面ではなく、廃棄物や書類・機器から情報を抜かれないなど、人が関わる部分の管理がポイントになります。
そのため対策は「通信の暗号化」「アップデート」「マルウェア対策」のような技術面ではなく、廃棄物や書類・機器から情報を抜かれないなど、人が関わる部分の管理がポイントになります。
| ア. | IoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。 |
| 通信内容の盗聴を防ぐための暗号化通信であり、技術的な盗聴対策です。 | |
| イ. | IoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。 |
| 脆弱性を塞ぐためのファームウェア更新であり、技術的な対策です。 | |
| ウ. | IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。 |
| マルウェア対策ソフトによる感染防止であり、技術的な対策です。 | |
| エ. | IoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。 |
| 廃棄時に記憶装置を物理破壊して情報を抜き取られないようにする対策であり、ソーシャルエンジニアリング対策に該当します。 |