NOTICE
特徴
- NOTICE(National Operation Towards IoT Clean Environment)とは、サイバー攻撃に悪用される可能性がある機器を調査し、利用者への注意喚起を行う取り組みで、総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している。
- 対象となる機器は国内のグローバルIPアドレスを有するIoT機器で、Webカメラ、センサーやルータが該当する。
- サイバー攻撃に悪用される可能性があることの調査としては、安易なパスワードに設定されていないかどうかで確認する。
- NICTは調査結果を該当するグローバルIPアドレスを管理するインターネットプロバイダに通知し、インターネットプロバイダが利用者を特定して電子メールや郵送などで注意喚起を行う。
過去問
情報処理安全確保支援士試験 令和2年度 秋期 午前2 問6
【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問6(一部、加工あり)】
総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組”NOTICE”に関する記述のうち、適切なものはどれか。
- NICTが運用するダークネット観測網において、Miraiなどのマルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。
→NICTER、または、DAEDALUSの説明です。 - 国内のグローバルIPアドレスを有するIoT機器に、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意換気を行う。
→正解 - 国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の脆弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。
→セキュリティベンダが提供するサービスですが、有料のものが多いと思われます。 - 製品のリリース前に、不要にもかかわらず開放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し、市場に流通するIoT機器のセキュリティ向上を目指す。
→総合テストベッドの説明です。