問10
総務省及び国立研究開発法人情報通信研究機構(NICT)が 2019年2月から実施し ている取組 “NOTICE”に関する記述のうち、適切なものはどれか。
NICT が運用するダークネット観測網において、マルウェアに感染した IoT 機器 から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要 な対策を促す。
国内のグローバル IPアドレスを有する IoT 機器に対して、容易に推測されるパ スワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機 器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意 喚起を行う。
国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリ ぜい モートから、侵入テストや OSの既知の脆弱性の有無の調査を実施し、結果を通知 するとともに、利用者が自ら必要な対処ができるよう支援する。
製品のリリース前に、不要にもかかわらず開放されているポートの存在、パスワ ードの設定漏れなど約 200項目の脆弱性の有無を調査できるテストベッドを国内の IoT 機器製造者向けに公開し、市場に流通するIoT機器のセキュリティ向上を目指 す。