問題
テクノロジ系
問73 IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。
選択肢
- アIoT機器とサーバとの通信は,盗聴を防止するために常に暗号化通信で行う。
- イIoT機器の脆弱性を突いた攻撃を防止するために,機器のメーカーから最新のファームウェアを入手してアップデートを行う。
- ウIoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
- エIoT機器を廃棄するときは,内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
解説
正解:エ
概要
この問題は、IoT機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として最も適切なものを問う問題です。技術的攻撃だけでなく、人や運用の隙を突く脅威も意識できているかがポイントです。
正解の理由
ソーシャルエンジニアリングは、人の行動や運用手順の甘さを突いて情報を得る攻撃です。IoT機器を廃棄する際に記憶装置から情報が抜き取られるリスクは、人の持ち出しや回収物の悪用で起きやすく、物理破壊で漏えいを防ぐ対策が適切なので正解はエです。
各選択肢の解説
ア(×): 暗号化通信は盗聴など通信経路への技術的攻撃対策です。人をだまして情報を得るソーシャルエンジニアリング対策としては直接的ではないため誤りです。
イ(×): ファームウェア更新は脆弱性を突く攻撃への対策であり、技術的な侵入を防ぐ施策です。人の運用や廃棄手順を突く攻撃への対策ではないため誤りです。
ウ(×): マルウェア対策ソフトは感染防止などの技術的対策です。ソーシャルエンジニアリングは人を狙う手口が中心なので、最も適切とはいえず誤りです。
エ(〇): 廃棄時に記憶装置を物理破壊して情報を取り出せなくするのは、回収品や持ち出しを悪用されるリスクを下げる運用面の対策です。人の隙を突かれる状況に強いため正しいです。
ポイント
ソーシャルエンジニアリングは「人や運用の隙」を狙うため、廃棄・持ち出し・管理手順の徹底が重要です。暗号化や更新は技術対策として切り分けて覚えます。