IT入門お役立ち情報：情報セキュリティマネジメント試験受験編（その３）

情報セキュリティ技術について勉強しました（２）

情報セキュリティ技術の基礎知識として、次のような項目について学習しました。

• 情報セキュリティを確保する技術

暗号化：誰にでも内容を判読できるデータである平文を、鍵を持っている人だけが内容を判読できるデータである暗号文に変換すること

共通鍵暗号方式：暗号化と復号に同一の鍵（共通鍵）を用いる

公開鍵暗号方式：暗号化と復号に２個１組の異なる鍵（公開鍵と秘密鍵）を用いる

ディジタル署名：メッセージを作成した本人と内容が改ざんされていないことを保証する仕組み

認証局：公開鍵証明書を発行する機関

パスワード認証：ユーザIDとパスワードの組み合わせで本人であることを確認

バイオメトリクス認証：生体情報（身体的特徴、行動的特徴）を利用した認証方式

ファイアウォール（防火壁）：パケットフィルタリングなどで通信の遮断と許可を制御する仕組み

DMZ（非武装セグメント）：外部へ公開するサーバを設置するネットワークセグメント

IDS（侵入検知システム）：アクセス状況を監視して不正侵入を検知する仕組み

SSL：Webサーバとのやり取りを安全に行うために利用される（HTTPS通信）

VPN：インターネットなどに仮想的な専用網を構築する仕組み

WPA/WPA2：無線LANにおける暗号通信の仕組み

デジタルフォレンジックス：不正アクセスの追跡や証拠データ保全などの捜査活動

UPS（無停電電源装置）：停電時などにバッテリーにより電力を供給する装置

• 情報セキュリティ教育、普及啓発活動

サイバーセキュリティ基本法：サイバーセキュリティに関する教育、学習の振興などを定めた法律

学習をしての気づき

暗号化に関する技術問題が多かったです。その中でも特に公開鍵暗号方式はしっかりと学習する必要があると思います。具体的な過去問題としては、ディジタル署名に関してよく出題されているようです。私自身もそうですが、普段実務をしていても暗号化についてはあまり意識せずに利用していたので、今回の学習を通して改めて勉強になりました。

また、認証方式の問題とネットワークに関するセキュリティについても重要であると思います。これらに関しては、どのような認証方式を採用するかとか、どのようなネットワーク構成にするかについて、私自身これまで実務でよく経験していたので、ある程度容易に学習を進めることができました。しかしながら、試験ではおそらくより技術的に詳しい理解が求められると思うので、しっかりと学習する必要あるかと思います。