【問292】個人情報保護士 練習問題|IoTセキュリティ
情報セキュリティ 問112/120難易度B(標準)
問題文
IoT(Internet of Things)機器のセキュリティに関する次の記述のうち、最も不適切なものはどれか。
- 1.IoT機器は計算リソースが限られるため、十分なセキュリティ対策の実装が困難な場合がある
- 2.IoT機器のファームウェアは定期的に更新し、既知の脆弱性に対処する必要がある
- 3.IoT機器の初期パスワードは、導入時に変更せず出荷時の設定のまま使用すべきである
- 4.IoT機器が収集するデータに個人情報が含まれる場合、適切な安全管理措置が必要である
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤り(適切な記述)
IoT機器はCPU性能やメモリが限られることが多く、PCやサーバのような高度なセキュリティソフトウェアの実装が困難な場合があります。
選択肢2 → ❌誤り(適切な記述)
IoT機器にも脆弱性が発見されるため、ファームウェアの定期的な更新が必要です。自動更新機能の活用も推奨されます。
選択肢3 → ✅正解(不適切な記述)
IoT機器の初期パスワードは出荷時に共通であることが多く、そのまま使用するとサイバー攻撃(Miraiボットネット等)の標的になります。導入時に必ず変更すべきです。
選択肢4 → ❌誤り(適切な記述)
IoT機器(スマートスピーカー、監視カメラ、ウェアラブル機器等)が個人の行動データや位置情報などの個人情報を収集する場合、個人情報保護法に基づく安全管理措置が必要です。
背景知識
IoT機器の普及に伴い、セキュリティ対策の重要性が高まっています。総務省・経済産業省は「IoTセキュリティガイドライン」を策定し、設計・製造段階からのセキュリティ対策(セキュリティ・バイ・デザイン)を推奨しています。IoT機器は設置後の管理が難しく、ライフサイクル全体でのセキュリティ確保が課題です。2020年の電気通信事業法改正では、IoT機器のセキュリティ基準として初期パスワードの変更機能やファームウェア更新機能の搭載が求められるようになりました。
学習アドバイス
IoTセキュリティの3つの課題(リソースの制約、初期パスワードの問題、更新管理の困難さ)を整理しましょう。IoT機器と個人情報保護の関連性も重要な論点です。
まとめ
- IoT機器の初期パスワードは必ず変更する
- ファームウェアの定期的な更新で脆弱性に対処する
- IoT機器が収集する個人情報にも安全管理措置が必要