3-3 暗号・認証・セキュリティ対策
暗号・認証・セキュリティ対策
セキュリティ対策は、暗号化、認証、アクセス制御、監視、バックアップを組み合わせて行います。ITパスポートでは、どの対策がどのリスクに有効かを問う問題が多く出ます。
1. 暗号技術
| 方式 | 内容 | 特徴 |
|---|---|---|
| 共通鍵暗号方式 | 暗号化と復号に同じ鍵を使う | 高速だが鍵の受け渡しが課題 |
| 公開鍵暗号方式 | 公開鍵と秘密鍵を使う | 鍵配送に強いが処理は重い |
| ハッシュ関数 | データから固定長の値を作る | 改ざん検知に使う |
| デジタル署名 | 本人性と改ざん有無を確認する | 否認防止にも関係する |
2. 認証
| 種類 | 例 |
|---|---|
| 知識情報 | パスワード、PIN |
| 所持情報 | ICカード、ワンタイムパスワード生成器 |
| 生体情報 | 指紋、顔、静脈、虹彩 |
| 多要素認証 | 複数種類の要素を組み合わせる |
3. ネットワークと端末の対策
| 対策 | 内容 |
|---|---|
| ファイアウォール | 通信を制御して不正アクセスを防ぐ |
| WAF | Webアプリケーションへの攻撃を防ぐ |
| IDS / IPS | 不正な通信を検知・防御する |
| VPN | 通信経路を暗号化し安全に接続する |
| EDR | 端末上の不審な挙動を検知・対応する |
4. 運用上の対策
- OSやソフトウェアを更新する。
- 最小権限の原則でアクセス権を設定する。
- 重要データを定期的にバックアップする。
- ログを取得し、不審な操作を確認する。
- 教育・訓練により、メールや添付ファイルの危険性を周知する。
試験での注意点
暗号化は盗聴対策、ハッシュは改ざん検知、デジタル署名は本人確認と改ざん検知に関係します。似ているようで目的が違うため、問題文の「何を防ぎたいか」を見ます。
この章の理解を確認しよう
練習問題で知識を定着させましょう