IT入門お役立ち情報:情報処理安全確保支援士試験受験編(その7)
序盤:基礎知識固めとして参考書を勉強しました(6)
参考書の章立てに沿って、次の内容について勉強しました。そこで、気づいたことや感じたことを少し述べてみます。
- アクセス制御
情報資産の機密性を確保するための最も基本的かつ重要な技術が、アクセス制御です。情報資産に対して権限のある者にのみ、アクセスを許可する仕組みです。アクセスする利用者を何らかの情報に基づいて識別して、認証します。そして、誰にどのようなアクセス権限を与えるかというルールを、慎重に検討する必要があります。これらに問題があると、セキュリティ上の問題につながりますので、アクセス制御は重要なセキュリティ対策の一つだと思います。
- 認証技術
情報資産にアクセスを要求する者の正当性や真正性を確認することが、認証という技術です。正しい権限を保持しているのか、またはその本人に間違いがないのかなどを、正しく確認できなければ、セキュリティ上の問題になります。また、認証の強度を高めるために、一度の認証だけではなく、複数の要素や二段階で認証することが広く普及しており、私自身も近年よく経験をします。
- パスワード認証
予め登録された利用者本人しか知らないパスワードで、本人を認証する非常にシンプルで実装が容易な、そして古くから用いられてきたシステムです。このシステムが機能するためには、本人しか知らない、そして他人に推測しづらいパスワードであることが前提ですが、現実には容易ではなく、私自身も運用に苦労した経験があります。
- ワンタイムパスワード方式
認証を行うたびに毎回異なるパスワードを使用する方式で、使い捨てパスワード方式とも呼ばれます。たとえパスワードを盗聴されても、そのパスワードは二度と使用されないために、なりすましによる不正アクセスの可能性はとても低くなります。
- バイオメトリクス認証
人間の身体的な特徴や行動面での特性などを利用して、本人の認証をします。これらは、本人以外には保持できないために、非常に有効な認証方式です。しかし、確実に本人を認証するための技術が必要で、導入もまだまだ高価な点が課題だと思います。
- 様々な認証技術
その他に、認証システムを実現する技術として、RADIUS、TACACS、Kerberos、ディレクトリサービス、EAPなどがあります。認証のための情報を一元管理して、役割分担を明確にして、様々なシステムで利用できます。
- シングルサインオン
一回の認証で複数のシステムについて利用できるようにする技術で、認証を必要とするシステムが増えたために、昨今導入がされています。シングルサインオンを実現するための様々な仕組みがありますが、十分なセキュリティが確保することが求められます。
