3分で分かる！ISMS情報セキュアド試験研究課

　『分かち合うことができれば、 　　悲しみは半分に、 　　喜びは二倍になります。 　　　　　　　　　　　　　　　アメリカ・インディアンの格言』

ACTの回答お待ちしています。

よろしければ、「感想・調べたこと」も書いてくださるとうれしいです。

試験まであと１ヶ月、コツコツ楽しくがんばりましょう。

今週のACTはこちらです。

IPA
リモートアクセス環境におけるセキュリティ 6.6.4公開鍵暗号方式 を読んで下記問いに答えよ。

(1)公開かぎ暗号方式は共通かぎ暗号方式のどのような問題（短所） を解決しているか。

(2)公開かぎ暗号方式では、公開かぎと秘密かぎは（同じ・異なる）。

(3)感想・調べたこと

通信データの機密性、完全性を確保するためには、悪意のある第三者からの「盗聴」、「なりすまし」、「改ざん」を防止しなければなりません。

共通かぎ暗号方式では、かぎが第三者に漏えいしてしまうとその後の暗号を全て解読されてしまう危険性が高くなります。

よって、共通かぎ暗号方式では、

・通信相手を偽るなりすまし
・通信途中でデータを改ざんする攻撃

に対して有効ではありません。

だからといって共通かぎ暗号方式がダメということではありませんよ。

この問題点を補うために、公開かぎ暗号方式やハッシュ関数といった技 術と併用して通信データの機密性（認証、否認防止を含む）、完全性を 確保していくことになります。

共通かぎ暗号方式については、キーマンズネットの 「ネットワーク早わかり講座　第39回　何が違う？新旧暗号方式DESとAES」 が分かりやすいです。必読。

『セキュアド試験対策！インターネットサイト有効利用術』

キーマンズネットの記事検索で、「共通鍵暗号方式」で検索してください。

⇒資格ランキング挑戦中「3分で分かる！セキュアド試験研究課」

セキュアド試験午後問題で、物理的及び環境的セキュリティは、平成15年、16年で取り上げられています。

専門的な知識を問われていますので、装置のセキュリティについて復習しておきましょう。

自社内のセキュリティだけでなく、iDCに委託する場合に考慮する必要があるため、非常に重要な セキュリティ項目です。

情報資産を保護するために、情報を取り扱う装置のアクセスを考慮した設置、装置へのアクセスや 損傷などに対する保護、電源などサポートユーティリティに対する保護、ケーブル配線の保護、 装置の保守、構外にある装置の保護、装置の安全な処分または再使用、資産の移動の管理策が 求められます。

⇒資格ランキング気になる今の順位は？（ポップアップで開きます）

出題者の立場に立つと、今の社会情勢を考えても個人情報保護関連はやはり午後問題の出題テーマとして取り上げたいですよね。

個人情報保護法が施行されて１年経ってみての状況はどうかっていうあたりをしっかりと押さえておきたいですね。

過剰反応、軽視、過小評価などの2極化の面もありますので、要注意です。

⇒資格ランキング挑戦中「3分で分かる！セキュアド試験研究課」

平成17年度セキュアド試験では、バイオメトリクス認証に関する出題がされていません。

ユーザ認証、アクセス制御は情報セキュリティを維持していくために大切なことです。

昨今はさまざまなバイオメトリクス認証が開発され、運用されていますので、メリット・デメリットをしっかりまとめておくといいでしょう。