基本情報技術者試験「HSM」の問題
F社の決済システムでは、重要な秘密鍵をアプリケーションサーバのファイルとして保存しており、サーバ侵入時に鍵が窃取される懸念がある。鍵そのものの保護を強化する対策として、最も適切なものはどれか。
ア鍵ファイルを目立たないディレクトリへ移し、保存場所を分かりにくく隠す。
イ鍵ファイルへのアクセス回数をログに記録し、利用状況を監査する。
ウ鍵ファイルを複数サーバへ複製し、可用性を高めて運用する。
エ耐タンパ性をもつ専用機器に鍵を封じ込め、内部だけで暗号演算を行わせる。
正解
エ.耐タンパ性をもつ専用機器に鍵を封じ込め、内部だけで暗号演算を行わせる。
課題は『鍵がファイルとして読み出せる状態にある』ことである。耐タンパ性をもつ専用機器であるHSM(ハードウェアセキュリティモジュール)は、鍵を内部に保持したまま暗号演算を実行し、鍵を平文で外部へ取り出さない。サーバへ侵入されても鍵そのものは外部から得られず、根本的な保護強化となる。
?選択肢ごとの解説
ア ×保存場所を変えても鍵がファイルとして存在する事実は変わらず、侵入者に探索されれば読み出されるため、保護の本質的強化にならない。
イ ×アクセスログの監査は事後検知にとどまり、鍵が読み出せる状態自体は変わらないため、窃取そのものを防げない。
ウ ×複製・バックアップは可用性を高めるが、むしろ鍵の存在箇所が増え漏えい面が広がり、窃取への保護を弱める方向である。
エ ○課題は『鍵がファイルとして読み出せる状態にある』ことである。耐タンパ性をもつ専用機器であるHSM(ハードウェアセキュリティモジュール)は、鍵を内部に保持したまま暗号演算を実行し、鍵を平文で外部へ取り出さない。サーバへ侵入されても鍵そのものは外部から得られず、根本的な保護強化となる。
✎くわしく
鍵保護の最上位策は『鍵を平文で外に出さない』ことである。ソフトウェア上のファイル保管は侵入時に脆弱だが、HSMは物理的・論理的に鍵を封じ込め、不正な取り出しを試みると鍵を破壊する耐タンパ機構を備える。重要鍵の保管で推奨される。
✓本番での押さえどころ
試験のコツ
重要な秘密鍵の窃取対策は、耐タンパ性のHSMに格納し鍵を外部へ出さず内部演算させるのが最有力。
覚え方
HSMは『鍵を入れたら出てこない金庫+計算機』。鍵を持ち出させず中で使う。
よくある誤り
場所の隠蔽やログ監査で守れると考える。鍵が『取り出せる形で存在する』限りリスクは残ることを見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0150