問題
問73
IoT機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。
- IoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
- IoT機器の脆弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
- IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
- IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
[出典:ITパスポート試験 令和6年度 問73]
スポンサーリンク
正解
正解は「エ」です。
解説
ソーシャルエンジニアリングとは、人間の心理的な隙を突いて情報を盗み出す手法です。IoT機器を廃棄する際、記憶装置に残存するデータから機密情報が漏洩しないよう、物理的に破壊することが重要な対策となります。これにより、第三者がデータを復元しようとする試みを阻止できます。
ア(IoT機器とサーバとの通信の暗号化):
通信の暗号化はデータの盗聴防止対策であり、ソーシャルエンジニアリングとは直接関係がありません。
イ(ファームウェアのアップデート):
最新のファームウェアを適用することは、システムの脆弱性対策に該当し、ソーシャルエンジニアリング対策ではありません。
ウ(マルウェア対策ソフトの導入):
マルウェア感染防止は技術的対策の一環であり、心理的手法を防ぐソーシャルエンジニアリング対策とは異なります。
難易度
普通
ソーシャルエンジニアリングの概念を理解していれば正解できるが、他のセキュリティ対策との違いを把握している必要があります。
スポンサーリンク
用語補足
ソーシャルエンジニアリング:
人間の心理的な隙や行動のミスを利用して、情報を不正に取得する手法です。例えば、電話を利用してパスワードを聞き出したり、捨てられた資料から情報を収集することが含まれます。
対策
- IoT機器の廃棄方法を適切に管理し、記憶媒体を物理的に破壊するなどのルールを徹底することが重要です。
created by Rinker
¥1,793
(2025/04/19 05:40:52時点 楽天市場調べ-詳細)
