問73の正解: エテクノロジ系/セキュリティ
IoT 機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。
この設問が問うていること
人間の心理的な隙や物理的な窃盗を狙う「ソーシャルエンジニアリング」に対する有効な防御策について問う設問です。
アIoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
選択肢アの解説: 通信の暗号化は経路上の盗聴を防ぐ技術的対策であるため誤りです。
イIoT 機器の脆弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
選択肢イの解説: ファームウェア更新はソフトウェアのセキュリティ脆弱性を防ぐ技術的対策であるため誤りです。
ウIoT 機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
選択肢ウの解説: マルウェア対策ソフトはウイルスの活動を検知・駆除する技術的対策であるため誤りです。
エIoT 機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。正解
選択肢エの解説: 廃棄処分した記憶媒体から情報を抜き出す「ゴミ箱漁り」という物理的攻撃を防止するソーシャルエンジニアリング対策であり適切です。
総合解説
ソーシャルエンジニアリング(Social Engineering)は、人間の心理的な隙や、物理的に不用心に置かれた情報(書類や廃棄メディア)を盗み取る手口の総称です。廃棄するIoT機器の記憶装置を「物理的に破壊する」ことは、ゴミ箱などに捨てられた機器からHDD等を回収して不正にデータを読み取る手法(スキャベンジング/スカベンジング)を防ぐための物理的なソーシャルエンジニアリング対策になります。したがって、dが正解です。他の選択肢はすべてシステム・ネットワーク面での技術的対策です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)