情報セキュリティ

基本情報技術者試験暗号化通信の選択」の問題

情報セキュリティ情報セキュリティ難易度:normal
K社では、社内の各種システムへ管理者がリモートで接続して保守作業を行う。従来は暗号化されていない遠隔操作プロトコルを使っており、操作内容や認証情報が経路上で盗聴される懸念がある。保守作業の通信を保護する手段として、最も適切なものはどれか。
認証情報を毎回複雑なものへ変更し、保守のたびに使い捨てる。
通信内容を暗号化する遠隔操作プロトコルへ切り替えて運用する。
保守作業を行う時間帯を深夜に限定し、利用者の少ない時間を選ぶ。
接続元を特定の管理用端末のIPアドレスからのみ許可する。
正解
通信内容を暗号化する遠隔操作プロトコルへ切り替えて運用する。

懸念は『経路上での盗聴』である。通信内容を暗号化する遠隔操作プロトコル(SSH等)へ切り替えれば、操作内容や認証情報が暗号化されて流れ、経路上の第三者は内容を解読できない。脅威(盗聴)に直接対応した通信保護であり、用途に応じた適切な暗号化手段の選択である。

?選択肢ごとの解説

ア ×認証情報を使い捨てにしても通信自体が平文で流れるため、その認証情報も含め操作内容が盗聴で読み取られる懸念は残る。
イ ○懸念は『経路上での盗聴』である。通信内容を暗号化する遠隔操作プロトコル(SSH等)へ切り替えれば、操作内容や認証情報が暗号化されて流れ、経路上の第三者は内容を解読できない。脅威(盗聴)に直接対応した通信保護であり、用途に応じた適切な暗号化手段の選択である。
ウ ×作業時間帯を変えても通信自体が平文で流れる事実は変わらず、いつ盗聴されても内容が読めてしまう懸念は残る。
エ ×接続元IPの制限はアクセス制御であり、許可された経路上を流れる平文の通信が途中で盗聴されることは防げない。

くわしく

暗号化通信の選択では『何を・どの経路で守るか』を明確にする。平文プロトコルの代わりに暗号化対応プロトコルを採用するのが基本で、遠隔保守ではSSHやVPN経由など、用途と経路に適した暗号化手段を選ぶことが要である。

本番での押さえどころ

試験のコツ

平文の遠隔操作の盗聴対策は『暗号化対応プロトコルへの切替』。認証強化やIP制限では経路上の盗聴は防げない。

覚え方

平文プロトコルは『はがき』、暗号化プロトコルは『封書』。中身を読まれたくないなら封書にする。

よくある誤り

認証強化やアクセス制限など別観点の対策で代替しようとする。通信路上の盗聴は通信の暗号化でしか防げない点を見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0154

【基本情報技術者試験】暗号化通信の選択の問題 — 解答・解説|ukamiru 過去問