▼IP令和3年度:問73 IoTデバイスに関わるリスク対策のうち、IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
ア IoTデバイスとIoTサーバ間の通信を暗号化する。
イ IoTデバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。
ウ IoTデバイスに最新のセキュリティパッチを速やかに適用する。
エ IoTデバイスへのログインパスワードを初期値から変更する。
▼上に出てきた用語の意味
【IoT Internet of Things】モノのインターネット。コンピュータなどの情報・通信機器だけでなく、世の中に存在する様々な物体(モノ)に通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行うこと。
例:自動車の位置情報をリアルタイムに集約して渋滞情報を配信するシステムや、人間の検針員に代わって電力メーターが電力会社と通信して電力使用量を申告するスマートメーターほか(IT用語辞典 e-Words)
【デバイス device】機器、装置、道具という意味の英単語。ITの分野では、比較的単純な特定の機能・用途を持った部品や装置という意味で用いられることが多い。
例:CPU(マイクロプロセッサ)、メインメモリ(RAM)、ストレージ(外部記憶装置)、キーボード、マウス、プリンタ、ディスプレイなど(IT用語辞典 e-Words)
【耐タンパ性 tamper resistance】機器や装置、ソフトウェアなどが、外部から内部構造や記録されたデータなどを解析、読み取り、改竄されにくいようになっている状態。(IT用語辞典 e-Words)
【tamper】不法に手を加えて変える。改ざんする。(ジーニアス英和辞典)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類:情報セキュリティ対策としての人的・技術的・物理的セキュリティ対策の基本的な考え方 >② 技術的セキュリティ対策:技術的セキュリティ対策の種類、身近な業務における基本的対策の実行
〔用語例〕コールバック、アクセス制御、ファイアウォール、WAF(Web Application Firewall)、IDS(Intrusion Detection System:侵入検知システム)、IPS( Intrusion Prevention System : 侵 入 防 止 シ ス テ ム )、 DLP ( Data Loss Prevention)、SIEM(Security Information and Event Management)、検疫ネットワーク、DMZ(非武装地帯)、SSL/TLS(Secure Sockets Layer/Transport Layer Security )、 VPN ( Virtual Private Network )、 MDM ( Mobile Device Management)、電子透かし、ディジタルフォレンジックス、ペネトレーションテスト、ブロックチェーン、耐タンパ性、セキュアブート、TPM(Trusted Platform Module:セキュリティチップ)、PCI DSS
▼比較:FEのシラバスでの位置付け
3.セキュリティ技術評価 >(1)セキュリティ評価基準:情報システムのセキュリティレベルを評価するための評価基準として、ISO/IEC 15408(コモンクライテリア)などがあることを理解する。
〔用語例〕 評価方法、セキュリティ機能要件、セキュリティ保証要件、保証レベル、JISEC(ITセキュリティ評価及び認証制度)、JCMVP(暗号モジュール試験及び認証制度)、PCI DSS、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)、脆弱性診断、ペネトレーションテスト、耐タンパ性、IT 製品の調達におけるセキュリティ要件リスト
解答イ