ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJについて
  3. 情報発信
  4. 広報誌(IIJ.news)
  5. IIJ.news Vol.169 April 2022
  6. セキュリティ・ナレッジをチェックしよう!

セキュリティのトレンド 2022 Spring セキュリティ・ナレッジをチェックしよう!

IIJ.news Vol.169 April 2022

本論に入る前に、まずはご自身の「最近のセキュリティ・トピックスに関する知識」を全4問からなるクイズに挑戦してみてください。
答えがわからなかった方は、各論をご一読いただき、セキュリティに関心をもっていただけたら幸いです。全問正解の方は、社内のセキュリティを牽引する立場でご活躍されることと思います。

* 答えは本ページの末尾に記載されています。

Q1 手を変え品を変え、メールで攻撃を仕掛けてくる悪質な行為に対し「半永久的に有効な対策」はあるでしょうか?

  1. 現時点ではない。しかし、メールセキュリティに関する情報収集と対策を継続的に行なうことは、被害を少なくするために重要である。
  2. 現時点ではない。しかし、メールセキュリティを検討する国際的なコミュニティに参加し、日頃から知見を蓄えている企業が開発したメールセキュリティサービスを導入することは、一つの対策になり得る。
  3. ある。メールの利用を社内・社外ともに撤廃して、電話や FAX などのコミュニケーション手段に切り替える。

Q2 家庭内にある IoT 機器が、気づかぬうちに悪意ある攻撃者に利用され、DDoS 攻撃の踏み台として使われる事例が発生しています。これを防ぐためにできることは、次のうちどれでしょう?

  1. 機器を初期設定の ID/Password で使わない。
  2. 機器のファームウェア・ソフトウェアを最新版にアップデートする。
  3. メーカによるアップデート、メンテナンスが終了した機器は早めに交換する。

Q3 インターネットが送信先となる DDoS 攻撃が、結果的に IIJ バックボーンで輻輳を引き起こすことがあります。
この事象を端的に言い表す「ことわざ」はどれでしょう?

  1. 塵も積もれば山となる。
  2. 弘法も筆の誤り。
  3. 船頭多くして船山に上る。

Q4 Apache Log4j の脆弱性である Log4Shell の情報が昨年12月に公開されました。
攻撃者はなぜ Log4Shell を悪用するのでしょうか?

  1. 攻撃が容易であるため。
  2. 攻撃の影響を受けるソフトウェアが多いため。
  3. 脆弱性への対策が不十分な環境が多くあるため。

クイズの答え

Q1:1と2、Q2:全て、Q3:1、Q4:全て


ページの終わりです

ページの先頭へ戻る