IT入門お役立ち情報:情報処理安全確保支援士試験受験編(その8)
序盤:基礎知識固めとして参考書を勉強しました(7)
参考書の章立てに沿って、次の内容について勉強しました。そこで、気づいたことや感じたことを少し述べてみます。
- 暗号化技術
情報資産の機密性を高めるために有効な手段が、情報そのものを暗号化することです。特に情報を受け渡すときに使用される、ネットワーク環境での暗号化技術には様々な技術があります。私自身は、それぞれの技術の概要については知っていましたが、その詳細については、あまり知らなかったので、大変勉強になりました。試験でもよく出題される分野のようですので、十分な準備が必要そうです。
- 暗号方式
共通鍵暗号方式と公開鍵暗号方式が基本ですが、それぞれの暗号化の仕方についても理解が必要です。
- ハッシュ関数
一方向性の関数で、出力結果から入力データを逆算できないので、暗号化技術では非常に重要な役割を果たしており、改ざん検知に有効な技術です。
- VPN
パブリックネットワーク上に、仮想的なプライベートネットワークを構築する技術です。カプセル化とトンネリングという技術が用いられています。
- IPsec
IP(Internet Protocol)のセキュリティを高めたプロトコルで、暗号化通信が可能です。IPsecには、様々なプロトコルや機能があり、いろいろと進化しています。
- SSL/TLS
Webサーバとブラウザ間でデータを安全にやり取りするために、使用されているプロトコルです。古くから業界標準として使用されてきましたが、過去に重大な脆弱性が発見されて、都度バージョンアップしています。
- その他の通信技術
セキュアな通信を実現する技術としては、SSH、S/MIME、PGPなどがあり、これらも理解をしておく必要がありそうです。
- 無線LAN環境でのセキュリティ対策
当初の無線LAN環境でのセキュリティについては、脆弱性があるということで、WEPという暗号化方式が、WPA、WPA2、WPA3と改善されてきています。
- PKI(公開鍵基盤)
公開鍵暗号方式では、公開鍵や秘密鍵の正当性を保証することが重要ですが、これを実現するために、ディジタル証明書に関する機関や技術があります。これらを利用して、データの作成者の正当性や改ざんの確認ができます。タイムスタンプ技術により、データ作成された時刻情報の確認もできます。これらの技術は電子文書の保存にも重要な役割を果たしています。
