基本情報技術者試験「暗号」の問題
F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改ざんされるリスクを下げる対策として、最も適切なものはどれか。
ア社内システムのログインパスワードを定期的に変更させ、認証情報の強度を高める。
イ社内システムに保存されるデータを暗号化し、サーバ上の蓄積情報の漏えいに備える。
ウ端末と社内ネットワークの間に暗号化トンネルを張るVPNを従業員に利用させる。
エ端末にウイルス対策ソフトを導入し、マルウェア感染を継続的に監視する。
正解
ウ.端末と社内ネットワークの間に暗号化トンネルを張るVPNを従業員に利用させる。
リスクは『通信経路上での盗聴・改ざん』である。VPNは端末と社内ネットワーク間に暗号化トンネルを張るため、公衆無線LANの経路上にいる第三者は通信内容を解読できず、改ざんも検知できる。脅威に直接対応した対策である。
?選択肢ごとの解説
ア ×パスワードの定期変更は認証情報の管理策であり、通信路上を平文同然で流れるデータの盗聴・改ざんそのものは防げない。
イ ×保存データの暗号化はサーバ上の情報漏えい(蓄積データ)への対策であり、通信経路上の盗聴という今回の脅威とは対象が異なる。
ウ ○リスクは『通信経路上での盗聴・改ざん』である。VPNは端末と社内ネットワーク間に暗号化トンネルを張るため、公衆無線LANの経路上にいる第三者は通信内容を解読できず、改ざんも検知できる。脅威に直接対応した対策である。
エ ×ウイルス対策ソフトは端末のマルウェア感染対策であり、経路上での通信の盗聴・改ざんを防ぐ機能ではない。
✎くわしく
セキュリティ対策は『保護対象(蓄積データか通信データか)』と『脅威の発生地点』を一致させることが重要である。本問は通信中(in transit)の保護が論点であり、暗号化トンネルを張るVPNが適合する。
✓本番での押さえどころ
試験のコツ
公衆無線LAN/盗聴が論点なら通信経路の暗号化(VPNやTLS)。保存データ暗号化と混同しないこと。
覚え方
VPNは『動く荷物を箱で包む』。保存暗号化は『倉庫に鍵』。今回は移動中の荷物。
よくある誤り
『暗号化』という語に引かれて保存データ暗号化(イ)を選ぶ。暗号化の対象が『保存』か『通信』かを区別する必要がある。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…G社では情報セキュリティインシデントが発生した際、各部署が個別に対応し、被害状況の集約や対外的な情報発信が混乱した経緯がある…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0006