序盤：基礎知識固めとして参考書を勉強しました（７）

参考書の章立てに沿って、次の内容について勉強しました。そこで、気づいたことや感じたことを少し述べてみます。

• 暗号化技術

情報資産の機密性を高めるために有効な手段が、情報そのものを暗号化することです。特に情報を受け渡すときに使用される、ネットワーク環境での暗号化技術には様々な技術があります。私自身は、それぞれの技術の概要については知っていましたが、その詳細については、あまり知らなかったので、大変勉強になりました。試験でもよく出題される分野のようですので、十分な準備が必要そうです。

• 暗号方式

共通鍵暗号方式と公開鍵暗号方式が基本ですが、それぞれの暗号化の仕方についても理解が必要です。

• ハッシュ関数

一方向性の関数で、出力結果から入力データを逆算できないので、暗号化技術では非常に重要な役割を果たしており、改ざん検知に有効な技術です。

• VPN

パブリックネットワーク上に、仮想的なプライベートネットワークを構築する技術です。カプセル化とトンネリングという技術が用いられています。

• IPsec

IP（Internet Protocol）のセキュリティを高めたプロトコルで、暗号化通信が可能です。IPsecには、様々なプロトコルや機能があり、いろいろと進化しています。

• SSL/TLS

Webサーバとブラウザ間でデータを安全にやり取りするために、使用されているプロトコルです。古くから業界標準として使用されてきましたが、過去に重大な脆弱性が発見されて、都度バージョンアップしています。

• その他の通信技術

セキュアな通信を実現する技術としては、SSH、S/MIME、PGPなどがあり、これらも理解をしておく必要がありそうです。

• 無線LAN環境でのセキュリティ対策

当初の無線LAN環境でのセキュリティについては、脆弱性があるということで、WEPという暗号化方式が、WPA、WPA2、WPA3と改善されてきています。

• PKI（公開鍵基盤）

公開鍵暗号方式では、公開鍵や秘密鍵の正当性を保証することが重要ですが、これを実現するために、ディジタル証明書に関する機関や技術があります。これらを利用して、データの作成者の正当性や改ざんの確認ができます。タイムスタンプ技術により、データ作成された時刻情報の確認もできます。これらの技術は電子文書の保存にも重要な役割を果たしています。

もっと詳しく知りたい方へ

情報セキュリティやIT利活用などに関する様々なコンテンツをご用意しています。
・関連ブログ記事
・各種オンラインコース
・Udemyオンラインコース・クーポン
・無料プレゼント（情報セキュリティ関連資料）
皆様のお役に立つ情報をご提供しています。
ぜひ、こちらもご覧ください。

コンテンツを閲覧する