問73の正解: イテクノロジ系/セキュリティ
IoT デバイスに関わるリスク対策のうち、IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
この設問が問うていること
物理的・電気的な解析や改ざんに対して内部情報を保護する「耐タンパ性」を高める対策について問う設問です。
アIoTデバイスと IoT サーバ間の通信を暗号化する。
選択肢アの解説: 通信の暗号化は、ネットワーク上での盗聴や改ざんを防ぐ対策であり、デバイス単体の耐タンパ性向上とは異なります。
イIoT デバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。正解
選択肢イの解説: セキュリティチップを用いてデータを暗号化し物理解析から守る手法であり、耐タンパ性を高めるため正解です。
ウIoT デバイスに最新のセキュリティパッチを速やかに適用する。
選択肢ウの解説: セキュリティパッチの適用は、ソフトウェアの脆弱性を解消する対策であり、耐タンパ性向上とは直接関係ありません。
エIoT デバイスへのログインパスワードを初期値から変更する。
選択肢エの解説: パスワードの変更は不正アクセス防止策であり、デバイス内部の物理解析を防ぐ耐タンパ性対策とは異なります。
総合解説
耐タンパ性(Anti-tampering)とは、ハードウェアやソフトウェアの内部構造や保存されている機密データなどを、外部から不正に解析、読み出し、改ざんされることに対して防御する能力のことです。IoTデバイスが物理的に盗まれた際、チップを基板から剥がしてデータを直接解析する手口に対抗するため、外部から鍵を取り出すことが困難な「専用のセキュリティチップ(TPM等)」を用いてデータを暗号化しておくことは、代表的な耐タンパ性向上対策です。したがって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)