問題
問73
IoTデバイスに関わるリスク対策のうち、IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
- IoTデバイスとIoTサーバ間の通信を暗号化する。
- IoTデバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。
- IoTデバイスに最新のセキュリティパッチを速やかに適用する。
- IoTデバイスへのログインパスワードを初期値から変更する。
[出典:ITパスポート試験 令和3年度 問73]
スポンサーリンク
正解
正解は「イ」です。
解説
耐タンパ性(Tamper Resistance)とは、不正な改ざんや盗難に対する耐性を指します。IoTデバイスに内蔵されたデータが、物理的に盗まれた場合でも容易に解読されないようにするために、「暗号鍵を内蔵するセキュリティチップ」を使用するのが有効です。選択肢「イ」が正解です。
セキュリティチップには、暗号処理を行う専用のハードウェアが組み込まれており、データの保護や安全な通信を確保することができます。このチップをIoTデバイスに搭載することで、デバイスが盗まれた場合でも、内部のデータを解析される危険性を低減できます。
例えば、スマートフォンやクレジットカードのICチップにも耐タンパ性の技術が使われています。これにより、悪意のある第三者がデバイスを物理的に入手した場合でも、暗号キーやデータを容易に解析できないようになっています。
ア(IoTデバイスとIoTサーバ間の通信を暗号化する):
通信の暗号化は、デバイスとサーバ間のデータの保護には役立ちますが、デバイスそのものの盗難や改ざんには直接対策できません。
ウ(IoTデバイスに最新のセキュリティパッチを速やかに適用する):
セキュリティパッチの適用は、ソフトウェアの脆弱性を防ぐために重要ですが、物理的な盗難に対する耐タンパ性とは関係がありません。
エ(IoTデバイスへのログインパスワードを初期値から変更する):
パスワードの変更は、デバイスの不正アクセスを防ぐために重要ですが、物理的に盗まれた場合のデータ保護には不十分です。
難易度
普通
耐タンパ性の概念を理解していれば解答しやすい問題ですが、暗号化とソフトウェア更新の違いを理解する必要があります。
スポンサーリンク
用語補足
耐タンパ性:
IoTデバイスや電子機器が物理的に盗まれた場合でも、内部データを解析されにくい設計のことです。
セキュリティチップ:
内部に暗号処理機能を持ち、データの不正な解析や改ざんを防ぐための専用ハードウェアです。
対策
IoTデバイスのセキュリティ対策を強化するためには、耐タンパ性のあるハードウェアを採用し、デバイスが盗まれた際にもデータの漏洩を防ぐことが重要です。特に、暗号鍵を安全に保管できるセキュリティチップを導入することで、IoTデバイスの安全性を高めることができます。
