IoT デバイスに関わるリスク対策のうち, IoT デバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
- ア. IoT デバイスと IoT サーバ間の通信を暗号化する。
- イ. IoT デバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。
- ウ. IoT デバイスに最新のセキュリティパッチを速やかに適用する。
- エ. IoT デバイスへのログインパスワードを初期値から変更する。
【答え】イ
【解説】
耐タンパ性とは、改ざん(タンパリング)に対する耐性のことです。特に、機器やデバイス、ソフトウェア、情報などが不正な改変・解析・物理的な攻撃から守られている度合いを示す用語です。
各選択肢の解説
ア. IoT デバイスと IoT サーバ間の通信を暗号化する。
→通信路(IoTデバイス ⇔ サーバ間)のセキュリティ対策であり、盗難後のリスク対策ではない。
イ. IoT デバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する。
→暗号鍵を物理的に安全なチップ内に格納しておけば、たとえIoTデバイスが盗まれても、暗号化されたデータを解読できないようにできる。
→ ⭕ 盗難・改ざんリスクへの対策として有効であり、盗まれても内部情報が守られる=耐タンパ性を高めることに直結します。
ウ. IoT デバイスに最新のセキュリティパッチを速やかに適用する。
→ソフトウェア上の脆弱性対策であり、物理的な改ざん対策ではない。
エ. IoT デバイスへのログインパスワードを初期値から変更する。
→不正ログイン防止には有効だが、物理的な改ざんへの対策には不十分。
以上より、正解はイ.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
