情報セキュリティ

基本情報技術者試験HSM」の問題

情報セキュリティ情報セキュリティ難易度:hard
F社の決済システムでは、重要な秘密鍵をアプリケーションサーバのファイルとして保存しており、サーバ侵入時に鍵が窃取される懸念がある。鍵そのものの保護を強化する対策として、最も適切なものはどれか。
鍵ファイルを目立たないディレクトリへ移し、保存場所を分かりにくく隠す。
鍵ファイルへのアクセス回数をログに記録し、利用状況を監査する。
鍵ファイルを複数サーバへ複製し、可用性を高めて運用する。
耐タンパ性をもつ専用機器に鍵を封じ込め、内部だけで暗号演算を行わせる。
正解
耐タンパ性をもつ専用機器に鍵を封じ込め、内部だけで暗号演算を行わせる。

課題は『鍵がファイルとして読み出せる状態にある』ことである。耐タンパ性をもつ専用機器であるHSM(ハードウェアセキュリティモジュール)は、鍵を内部に保持したまま暗号演算を実行し、鍵を平文で外部へ取り出さない。サーバへ侵入されても鍵そのものは外部から得られず、根本的な保護強化となる。

?選択肢ごとの解説

ア ×保存場所を変えても鍵がファイルとして存在する事実は変わらず、侵入者に探索されれば読み出されるため、保護の本質的強化にならない。
イ ×アクセスログの監査は事後検知にとどまり、鍵が読み出せる状態自体は変わらないため、窃取そのものを防げない。
ウ ×複製・バックアップは可用性を高めるが、むしろ鍵の存在箇所が増え漏えい面が広がり、窃取への保護を弱める方向である。
エ ○課題は『鍵がファイルとして読み出せる状態にある』ことである。耐タンパ性をもつ専用機器であるHSM(ハードウェアセキュリティモジュール)は、鍵を内部に保持したまま暗号演算を実行し、鍵を平文で外部へ取り出さない。サーバへ侵入されても鍵そのものは外部から得られず、根本的な保護強化となる。

くわしく

鍵保護の最上位策は『鍵を平文で外に出さない』ことである。ソフトウェア上のファイル保管は侵入時に脆弱だが、HSMは物理的・論理的に鍵を封じ込め、不正な取り出しを試みると鍵を破壊する耐タンパ機構を備える。重要鍵の保管で推奨される。

本番での押さえどころ

試験のコツ

重要な秘密鍵の窃取対策は、耐タンパ性のHSMに格納し鍵を外部へ出さず内部演算させるのが最有力。

覚え方

HSMは『鍵を入れたら出てこない金庫+計算機』。鍵を持ち出させず中で使う。

よくある誤り

場所の隠蔽やログ監査で守れると考える。鍵が『取り出せる形で存在する』限りリスクは残ることを見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0150

【基本情報技術者試験】HSMの問題 — 解答・解説|ukamiru 過去問