1. 情報セキュリティ

(1) 情報セキュリティの目的と考え方

情報セキュリティとは、大切な情報資産を守り、安心して使える状態を維持することです。
そのために守るべき3つの要素(CIA)があります。

機密性 (Confidentiality)

「見ちゃダメ」
許可された人だけがアクセスできること。
対策:ID/パスワード、暗号化

完全性 (Integrity)

「変わってない」
情報が正確で、改ざんや欠損がないこと。
対策:デジタル署名、バックアップ

可用性 (Availability)

「いつでも使える」
必要な時にいつでもサービスやデータを使えること。
対策:二重化、UPS(無停電電源)

※これらはトレードオフ(あちらを立てればこちらが立たず)の関係になることがあります。

その他の特性
  • 真正性:なりすましではないこと(本物であること)の証明。
  • 責任追跡性:誰が何をしたか(ログなど)を追跡できること。
  • 否認防止:「やってない」と言わせないこと。
  • 信頼性:処理が確実に行われること。
設計段階からの対策(バイデザイン)
セキュリティバイデザイン

システムを作ってから「後付け」で対策するのではなく、企画・設計の段階からセキュリティを組み込んでおく考え方。
(例:家を建て終わってから防犯カメラをつけるのではなく、設計図の段階で「泥棒が入りにくい構造」にしておくこと。手戻りがなくコストも抑えられる。)

プライバシーバイデザイン

個人情報を取り扱うシステムにおいて、企画・設計の段階からプライバシー保護の仕組みを組み込んでおく考え方。
(例:最初から「個人を特定できるデータは持たない」「デフォルトで非公開設定にする」ように設計すること。)

(2) 脅威とマルウェア

脅威とは、情報資産に損害を与える可能性がある要因(攻撃、災害、故障など)のことです。

① 脅威の種類

脅威は、その発生源や性質によって大きく3つに分類されます。

人為的脅威

人間が原因となるもの

  • 意図的:不正アクセス、改ざん、盗難、マルウェア作成、内部不正
  • 偶発的:誤操作、紛失、設定ミス
  • ソーシャルエンジニアリング
技術的脅威

技術的な仕組みを突くもの

  • マルウェア(ウイルス等)
  • プログラムのバグ
  • 盗聴、踏み台
  • AIに対する脅威(敵対的サンプル等)
物理的脅威

物理的な損害を与えるもの

  • 災害(地震、火災、落雷)
  • 機器の故障、破損
  • 侵入、破壊行為
ソーシャルエンジニアリング (Social Engineering)

技術的な手段を使わず、人間の「心理的な隙」「行動のミス」につけ込んで、パスワードなどの重要情報を盗み出す手法の総称です。
「アナログなハッキング」とも言えます。

ショルダーハッキング(のぞき見)

パスワードを入力している人の肩越し(ショルダー)や背後から、キー操作や画面を盗み見ること。
対策 のぞき見防止フィルム、壁を背にする。

トラッシング(スカベンジング)

ゴミ箱(トラッシュ)を漁り、廃棄された書類や記憶媒体から情報を盗むこと。
対策 シュレッダー(溶解処理)、溶解、データの完全消去。

なりすまし(電話・メール)

「システム管理者」や「上司」を装って電話をかけ、「緊急メンテだからパスワードを教えて」と聞き出す。
対策 折り返し電話で本人確認、ルールとして「PWは聞かない/教えない」を徹底。

ビジネスメール詐欺 (BEC)

取引先や経営層になりすまし、偽の送金指示やウイルス付きメールを送る巧妙な手口。

② マルウェア・不正プログラム

マルウェア (Malware) とは、「Malicious(悪意のある)」と「Software」を組み合わせた造語で、悪意のあるソフトウェアの総称です。

コンピュータウイルス

他のファイルに寄生して増殖し、害を及ぼすプログラム。


マクロウイルス

WordやExcelの「マクロ機能」を悪用したウイルス。

トロイの木馬

有用なソフトを装って侵入し、裏で悪さをするプログラム。自己増殖はしない。
裏口(バックドア)を作り、遠隔操作ツール(RAT)などを仕込みます。

ランサムウェア

ファイルを勝手に暗号化して使えなくし、「元に戻してほしければ身代金(Ransom)を払え」と要求する。

二重脅迫(ダブルエクストーション)
「データを復元する代金」だけでなく「盗んだデータを公開しない代金」も要求する手口。
スパイウェア

PC内の個人情報や操作履歴を、利用者に気づかれないように外部へ送信するプログラム。

ボット (Bot)

PCを乗っ取り、外部からの指令通りに動くロボットにするマルウェア。DDoS攻撃の踏み台などに悪用される。

  • ボットネット:ボットに感染した多数のPCで構成された攻撃用ネットワーク。
  • C&Cサーバ:ボットネットに遠隔指令(Command & Control)を出す司令塔サーバ。

(3) 脆弱性(ぜいじゃくせい)

情報システムや組織に存在する「弱点」「欠陥」のことです。
セキュリティホールとも呼ばれ、脅威(攻撃者)はここを突いてきます。

技術的な弱点
  • バグ (Bug)
    プログラムの誤りや不具合。意図しない動作を引き起こす原因となる。
  • セキュリティホール
    バグの中でも特に、セキュリティ上の脅威となりうる欠陥のこと。
人・組織の弱点
  • 人的脆弱性
    従業員の知識不足や意識の低さ、うっかりミスなど。ソーシャルエンジニアリングの標的になりやすい。
  • 内部統制の不備
    ルールやチェック体制が整っていない状態。「誰でも機密情報にアクセスできる」「退職者のIDが残っている」など。
  • シャドーIT
    会社が許可していない(把握していない)PC、スマホ、クラウドサービスなどを、従業員が無断で業務に使うこと。管理できないため大きなリスクとなる。

(4) 不正のメカニズム

なぜ人は不正をしてしまうのか?その原因を知ることで、効果的な対策(内部不正防止など)を行うことができます。

不正のトライアングル

米国の犯罪学者クレッシーが提唱した理論です。以下の3つの要素が揃ったときに、人は不正を働くとされています。

動機 (プレッシャー) 機会 正当化 不正
  • ① 動機(プレッシャー)
    「借金がある」「過大なノルマ」「会社への不満」など、不正を行う個人的な理由や欲求。
  • ② 機会
    「誰も見ていない」「アクセス権限がある」「チェック体制がない」など、不正を行えてしまう環境。
  • ③ 正当化
    「一時的に借りるだけ」「会社が悪いからこれくらい許される」といった、良心の呵責を逃れるための言い訳。
対策のポイント
3つの要素のうち、企業が最もコントロールしやすいのは「機会」です。
アクセス制限、ログ監視、ダブルチェック(相互牽制)などで「不正ができない・やってもバレる環境」を作ることが重要です。
犯罪を未然に防ぐ理論
割れ窓理論

「建物の窓ガラスが割れたまま放置されていると、管理されていないと思われ、犯罪が増える」という理論。
些細なルール違反や小さな乱れを放置せず、早めに対処することで、重大な犯罪を抑止します。

状況的犯罪予防

犯罪者の性格ではなく、犯罪が起こる「状況(環境)」に着目する考え方。
「犯罪を行うコスト(手間・リスク)を高め、利益を減らす」ように環境を変えることで予防します。

防犯環境設計

物理的な環境設計によって犯罪を防ぐ手法。
見通しを良くして死角をなくす(監視性の確保)、入退室を制限する(接近の制御)など。

(5) 攻撃手法

パスワードに対する攻撃
総当たり攻撃(ブルートフォース)
aaaa
aaab
...
pass

IDを固定して、パスワードの全ての組み合わせを片っ端から試す。

リバースブルートフォース攻撃
user01 : 123456
user02 : 123456
...
admin : 123456

パスワード(よくある文字列)を固定して、IDの方を総当たりで試す。
※同一IDへの連続失敗によるロックアウトを回避しやすい。

辞書攻撃

辞書に載っている単語(apple, password等)を次々に入力して試す。

パスワードリスト攻撃

別の場所から流出したIDとパスワードのリストを使って、他のサイトでもログインを試す(使い回しを狙う)。

サイバー攻撃の事前調査
ポートスキャン

ターゲットとなるサーバやネットワーク機器に対し、どのポート(通信の出入口)が空いているか、どのようなサービスが稼働しているかを外部から順番にアクセスして調査する行為。
直接的な破壊活動ではありませんが、攻撃の足がかり(脆弱性のあるサービス探しなど)として利用されるため、攻撃の兆候として警戒が必要です。

フットプリンティング

攻撃対象となる組織のネットワーク構成、ドメイン情報、IPアドレス、従業員情報など、攻撃に役立つあらゆる情報を事前に収集すること。

Webアプリケーションへの攻撃

Webページに入力データをそのまま表示するフォームなどがある場合に、第三者が悪意あるスクリプトを埋め込むことで、閲覧者のCookieなどを盗み出す攻撃です。

攻撃者 掲示板にスクリプト投稿 閲覧者のブラウザで実行! 情報流出

ブラウザからの要求処理の脆弱性をついた攻撃です。ログイン中のユーザーに悪意あるリンクを踏ませ、意図しない操作を勝手に行わせます。

【例】
YouTubeにログインしている状態で、掲示板の「おすすめ動画」URLをクリック。
そのURLには「パスワードを変更する処理」が仕込まれており、意図せずパスワードが変更されてしまう。

データベース処理の脆弱性をついた攻撃です。
入力画面でデータベースを操作する言語(SQL)の断片を入力し、データベース内部の情報を不正に操作・盗み見します。

ID入力欄: ' OR '1'='1
→ 全データが表示されてしまう!

対策:開発時に対策用のコード(プレースホルダなど)を使用する。

利用者を視覚的にだまして特定の操作をさせる攻撃です。
透明な「罠の画面」を、通常のボタンなどの上に重ねて配置し、利用者が「再生ボタン」などをクリックしたつもりが、見えない「購入ボタン」を押させられる手口です。

(透明な「購入」ボタン)

検索エンジンの検索結果で、悪意のあるWebサイトが上位に表示されるように細工し、利用者を誘導する攻撃です。
流行のキーワードなどを悪用し、マルウェア配布サイトやフィッシングサイトへアクセスさせます。

Webサーバ内のファイル指定の不備を突き、非公開ファイル(パスワードファイルなど)にアクセスする攻撃。
対策:アクセス権限による管理。

ログイン中の利用者を識別する「セッションID」を盗み、その利用者になりすます攻撃。
対策:セッションIDを連番にせず、推測しづらいランダムな値にする。

通信・サーバへの攻撃
MITM攻撃(中間者攻撃)

無線LAN通信などで利用者とWebサイトの間に割り込んで、データを盗聴・改ざんする攻撃。
オンラインバンキングでの不正送金被害などがあります。

公衆無線LANは暗号化されていない場合もあり危険です。
MITB攻撃 (Man In The Browser)

利用者のブラウザを乗っ取り、通信内容を盗聴・改ざんする攻撃。
中間者攻撃との違いは、マルウェア感染によって引き起こされる点です。
対策:マルウェア対策ソフトの導入。

DNSキャッシュポイズニング

DNSサーバに偽のIPアドレス情報(キャッシュ)を覚え込ませ、利用者を正しいURLから偽サイトへ誘導する攻撃。
対策:DNSSECの導入など。

ドライブバイダウンロード

改ざんされたWebサイトを閲覧しただけで、自動的に不正なソフトウェア(マルウェア)をダウンロード・感染させる攻撃。
ブラウザやOSの脆弱性を突かれます。

対策:OSやソフトを最新の状態に保つ。

DoS / DDoS攻撃
DoS (Denial of Service)
大量のデータを送り付け、サーバをサービス提供不能にする。
DDoS (Distributed DoS)
ボット化した複数の端末から分散して一斉にDoS攻撃を仕掛ける。
ゼロデイ攻撃

ソフトウェアの脆弱性が発見されてから、その修正プログラム(パッチ)が提供されるまでの空白期間(0日)を狙って行われる攻撃です。

標的型攻撃・その他
標的型攻撃
特定の組織を狙って行われる攻撃。業務に関係あるようなメールを送ってウイルス付きファイルを添付する(標的型メール)など。
水飲み場型攻撃
ターゲットが普段よくアクセスするWebサイトを改ざんし、閲覧しただけでウイルスに感染させる攻撃。
フィッシング
金融機関などを装った偽メールで偽サイトへ誘導し、暗証番号などを入力させる詐欺。

(6) 暗号・認証技術

1. 暗号化と共通鍵暗号方式

暗号技術とは、情報を他人には読めない状態(暗号文)にし、必要な相手だけが元の状態(平文)に戻せるようにする技術です。
平文を暗号文にすることを「暗号化」、暗号文を平文に戻すことを「復号」といいます。

共通鍵暗号方式

暗号化と復号で同じ鍵(共通鍵)を使う方式です。
家の玄関の鍵と同じで、閉める鍵と開ける鍵が一緒です。


Aさん

平文


暗号化

暗号文


復号

平文
共通鍵 で暗号化し、同じ鍵 で復号する

Bさん
メリット: 処理が高速!
デメリット: 相手に「鍵」を安全に渡す方法がない(鍵配送問題)。相手ごとに鍵が必要。
代表的なアルゴリズム
  • AES (Advanced Encryption Standard):現在世界中で標準的に使われている強力な共通鍵暗号方式。無線LANのWPA2などでも利用されています。

2. 公開鍵暗号方式

公開鍵秘密鍵の2つの鍵(ペア)を使う方式です。
共通鍵暗号の「鍵を渡すのが危険」という欠点を解消するために生まれました。

公開鍵 (Public Key)
誰でも入手できる鍵。
「暗号化」に使う。
(例:郵便ポスト。誰でも投函できる)
秘密鍵 (Private Key)
自分だけが持つ鍵。
「復号」に使う。
(例:ポストの鍵。持ってる人しか開けられない)
大原則: 公開鍵で暗号化したものは、ペアの秘密鍵でしか復号できない!
Bさんが「自分の公開鍵」をAさんに渡しておきます。

Aさん

平文

(Bの公開鍵)
暗号化
暗号文

(Bの秘密鍵)
復号

平文

Bさん
メリット: 秘密鍵を渡さなくていいので安全!
デメリット: 処理が遅い。
代表的なアルゴリズム
  • RSA:非常に大きな数の素因数分解の困難さを利用した方式。インターネットの暗号化通信などで広く普及しています。
  • 楕円曲線暗号 (ECC):楕円曲線上の計算の困難さを利用した方式。RSAと比べて短い鍵の長さで同等の安全性を確保できるため、処理負担が少なく、スマートフォンやICカードなどで利用が進んでいます。
ハイブリッド暗号方式

共通鍵と公開鍵のイイとこ取り。
1. 平文は高速な共通鍵で暗号化する。
2. その「共通鍵」自体を、相手の公開鍵で暗号化して送る。
高速かつ安全に通信できる!(SSL/TLSなどで採用)

3. ハッシュ関数

任意の長さのデータから、固定長の不規則な値(ハッシュ値)を生成する関数です。
データを「要約」するようなイメージで、主に改ざん検知などに使われます。

ハッシュ関数の特徴
  • 同じデータからは常に同じハッシュ値が生成される。
  • データが少しでも変わると、ハッシュ値は全く異なるものになる。
  • ハッシュ値の長さは、元のデータの長さに関わらず常に一定(固定長)である。
  • ハッシュ値から元のデータを復元することはできない(不可逆性)
代表的なアルゴリズム
  • SHA-256 (SHA-2ファミリー)
    現在広く使われている安全性の高いハッシュ関数。どんな長さのデータからでも「256ビット」のハッシュ値を生成します。
  • MD5 / SHA-1
    過去に広く使われていましたが、コンピュータの計算能力向上により安全性が低下し、現在では利用が推奨されていません。(このように暗号技術の安全性が低下することを危殆化(きたいか)と呼びます)。
"こんにちは" [ Hash ] a1b2c3d4...
"こんにちは" [ Hash ] 9z8y7x6w...
※1文字違うだけで結果が激変する!

4. 認証技術とPKI

なりすましや改ざんを防ぐ技術です。

デジタル署名

データの「改ざん」と「なりすまし」を検知する技術です。
公開鍵暗号の仕組みをに使います。

メッセージダイジェスト
実際の署名作成では、データ全体を暗号化すると処理に時間がかかるため、データをハッシュ関数で要約した短いデータ(メッセージダイジェスト)を作成し、それを秘密鍵で暗号化します。
署名のルール:
送信者の秘密鍵で暗号化(署名作成) 送信者の公開鍵で復号(署名検証)

「秘密鍵を持っている本人(太郎)しか作れないデータ」を作れるため、本人が送ったこと(真正性)が証明できます。
また、データが少しでも変わると復号できなくなる(ハッシュ値が一致しなくなる)ため、改ざんも検知できます。

認証局 (CA) と PKI

しかし、もし「太郎の公開鍵」と嘘をついて、次郎が自分の公開鍵をばら撒いたらどうなるでしょう?
次郎が太郎になりすまして署名できてしまいます。

そこで登場するのが、認証局 (CA: Certification Authority) です。
「この公開鍵は間違いなく太郎さんのものです」と証明する「電子証明書」を発行してくれる、ネット上の役所のような第三者機関です。

PKI (Public Key Infrastructure: 公開鍵基盤)

公開鍵暗号やデジタル署名を安全に使うために、認証局(CA)などの仕組みを使って、公開鍵の持ち主を保証する社会的基盤(インフラ)のことです。


CRL (Certificate Revocation List: 証明書失効リスト)

有効期限内であっても、秘密鍵の漏えいなどにより無効となった電子証明書の一覧(リスト)のことです。
認証局が発行します。

利用者認証の3要素

本人を確認するためには、以下の3つの要素が利用されます。これらを2つ以上組み合わせることを多要素認証と呼びます。

知識情報

本人のみが「知っている」情報。

  • パスワード
  • PIN (Personal Identification Number):個人識別番号。暗証番号のこと。
所持情報

本人のみが「持っている」もの。

  • スマートフォン(SMS認証など)
  • ICカード:ICチップを埋め込んだカード。偽造が困難。
  • セキュリティトークン
生体情報

本人の「身体的・行動的特徴」

  • 指紋、顔、静脈、声紋など
  • これらを用いた認証をバイオメトリクス認証と呼ぶ。
バイオメトリクス認証の重要ポイント

認証の精度を設定する際、以下の2つのエラー率はトレードオフ(相反する)関係になります。
本人拒否率 (FRR):本人が誤って拒否されてしまう確率。(利便性に関わる)
他人受入率 (FAR):他人が誤って認証を通ってしまう確率。(安全性に関わる)
セキュリティを厳しくして他人受入率を下げようとすると、本人拒否率が上がって使い勝手が悪くなります。

その他の認証・セキュリティ技術
CAPTCHA (キャプチャ)

人間には判読できるが、プログラムには判読しにくい歪んだ文字の画像や、特定の画像(「信号機」など)を選ばせるテスト。
自動プログラム(ボット)による不正なログインや大量のスパム投稿を防ぐために使用されます。

シングルサインオン (SSO)

一度の認証(ログイン)で、許可された複数のサーバやアプリケーションを利用できる仕組み。利用者の利便性が向上します。

過去問演習(基礎)

令和3年免除 問41

業務への利用には,会社の情報システム部門の許可が本来は必要であるのに,その許可を得ずに勝手に利用されるデバイスやクラウドサービス,ソフトウェアを指す用語はどれか。

  • シャドーIT
  • ソーシャルエンジニアリング
  • ダークネット
  • バックドア
令和6年免除 問27

軽微な不正や犯罪を放置することによって,より大きな不正や犯罪が誘発されるという理論はどれか。

  • 環境設計による犯罪予防理論
  • 日常活動理論
  • 不正のトライアングル理論
  • 割れ窓理論
平成30年秋期 問41

ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。

  • Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。
  • 外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。
  • 外部からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。
  • 侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
令和元年秋期 問41

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

  • DNSキャッシュポイズニング
  • SEOポイズニング
  • クロスサイトスクリプティング
  • ソーシャルエンジニアリング
平成29年春期 問37

ディレクトリトラバーサル攻撃に該当するものはどれか。

  • 攻撃者が,Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,管理者の意図していないSQL文を実行させる。
  • 攻撃者が,パス名を使ってファイルを指定し,管理者の意図していないファイルを不正に閲覧する。
  • 攻撃者が,利用者をWebサイトに誘導した上で,WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し,利用者のWebブラウザで悪意のあるスクリプトを実行させる。
  • セッションIDによってセッションが管理されるとき,攻撃者がログイン中の利用者のセッションIDを不正に取得し,その利用者になりすましてサーバにアクセスする。
令和3年免除 問38

リバースブルートフォース攻撃に該当するものはどれか。

  • 攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して,ログインを試行する。
  • パスワードを一つ選び,利用者IDとして次々に文字列を用意して総当たりにログインを試行する。
  • 利用者ID,及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行する。
  • 利用者IDを一つ選び,パスワードとして次々に文字列を用意して総当たりにログインを試行する。
令和2年免除 問35

SQLインジェクション攻撃の説明として,適切なものはどれか。

  • Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に,攻撃者が悪意をもって構成した文字列を入力することによって,データベースのデータの不正な取得,改ざん及び削除をする攻撃
  • Webサイトに対して,他のサイトを介して大量のパケットを送り付け,そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃
  • 確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって,プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする攻撃
  • 攻撃者が罠を仕掛けたWebページを利用者が閲覧し,当該ページ内のリンクをクリックしたときに,不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ,レスポンスに埋め込まれた不正スクリプトの実行によって,情報漏えいをもたらす攻撃
令和2年免除 問36

企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。

  • DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり,インターネットからのDNS参照者が,DNSサーバに接続できなくなる。
  • DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
  • 社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送信ができなくなる。
  • 社内の利用者が,インターネット上の特定のWebサーバにアクセスしようとすると,本来とは異なるWebサーバに誘導される。
令和3年免除 問37

ゼロデイ攻撃の特徴はどれか。

  • 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
  • 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
  • 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
  • 不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
令和5年免除 問28

暗号方式に関する記述のうち,適切なものはどれか。

  • AESは公開鍵暗号方式,RSAは共通鍵暗号方式の一種である。
  • 共通鍵暗号方式では,暗号化及び復号に同一の鍵を使用する。
  • 公開鍵暗号方式を通信内容の秘匿に使用する場合は,暗号化に使用する鍵を秘密にして,復号に使用する鍵を公開する。
  • デジタル署名に公開鍵暗号方式が使用されることはなく,共通鍵暗号方式が使用される。
令和2年免除 問40

OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。

  • 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。
  • 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
  • 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
  • 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
平成29年春期 問40

公開鍵暗号方式の暗号アルゴリズムはどれか。

  • AES
  • KCipher-2
  • RSA
  • SHA-256
令和4年免除 問37

発信者がメッセージのハッシュ値からデジタル署名を生成するのに使う鍵はどれか。

  • 受信者の公開鍵
  • 受信者の秘密鍵
  • 発信者の公開鍵
  • 発信者の秘密鍵
令和元年秋期 問38

メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

  • 受信者の公開鍵であり,送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
  • 受信者の秘密鍵であり,受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。
  • 送信者の公開鍵であり,受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。
  • 送信者の秘密鍵であり,送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
令和元年秋期 問40

ファイルの提供者は,ファイルの作成者が作成したファイルAを受け取り,ファイルAと,ファイルAにSHA-256を適用して算出した値Bとを利用者に送信する。そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値Bはファイルの提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。

  • 値BにSHA-256を適用して値Bからデジタル署名を算出し,そのデジタル署名を検証することによって,ファイルAの作成者を確認できる。
  • 値BにSHA-256を適用して値Bからデジタル署名を算出し,そのデジタル署名を検証することによって,ファイルAの提供者がファイルAの作成者であるかどうかを確認できる。
  • ファイルAにSHA-256を適用して値を算出し,その値と値Bを比較することによって,ファイルAの内容が改ざんされていないかどうかを検証できる。
  • ファイルAの内容が改ざんされていても,ファイルAにSHA-256を適用して値を算出し,その値と値Bの差分を確認することによって,ファイルAの内容のうち改ざんされている部分を修復できる。
平成28年秋期 問39

PKIにおける認証局が,信頼できる第三者機関として果たす役割はどれか。

  • 利用者からの要求に対して正確な時刻を返答し,時刻合わせを可能にする。
  • 利用者から要求された電子メールの本文に対して,デジタル署名を付与する。
  • 利用者やサーバの公開鍵を証明するデジタル証明書を発行する。
  • 利用者やサーバの秘密鍵を証明するデジタル証明書を発行する。
平成28年秋期 問40

ICカードとPINを用いた利用者認証における適切な運用はどれか。

  • ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通のPINを設定する。
  • ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。
  • PINには,ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。
  • PINは,ICカードには同封せず,別経路で利用者に知らせる。
平成27年春期 問41

バイオメトリクス認証には,身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。

  • 血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。
  • 署名するときの速度や筆圧から特徴を抽出して認証する。
  • どう孔から外側に向かって発生するカオス状のしわの特徴を抽出して認証する。
  • 隆線によって形作られる紋様からマニーシャと呼ばれる特徴点を抽出して認証する。
令和3年免除 問35

Webサイトで利用されるCAPTCHAに該当するものはどれか。

  • 人からのアクセスであることを確認できるよう,アクセスした者に応答を求め,その応答を分析する仕組み
  • 不正なSQL文をデータベースに送信しないよう,Webサーバに入力された文字列をプレースホルダに割り当ててSQL文を組み立てる仕組み
  • 利用者が本人であることを確認できるよう,Webサイトから一定時間ごとに異なるパスワードを要求する仕組み
  • 利用者が本人であることを確認できるよう,乱数をWebサイト側で生成して利用者に送り,利用者側でその乱数を鍵としてパスワードを暗号化し,Webサイトに送リ返す仕組み

2. 情報セキュリティ管理

(1) リスクマネジメントとは

会社の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を最小の費用で食い止めるためのプロセスです。
組織全体のあらゆるリスクが対象となります。

なぜ必要なの?

全てのリスクに完璧な対策をしようとすると、莫大な費用がかかります。
「どのリスクが危険か」「どれから対策すべきか」を分析し、限られた予算(経営資源)で最大の効果を得るために行います。

(2) リスクマネジメントのプロセス

リスクマネジメントは以下の順番で行われます。特に「リスクアセスメント」の範囲(特定・分析・評価)が重要です。

リスクアセスメント
1. リスク特定 リスクを洗い出す
2. リスク分析 発生確率 × 損害
3. リスク評価 優先順位をつける
4. リスク対応 どう対処するか、いつまでに行うかを決める

(3) 4つのリスク対応策

「リスク対応」のフェーズでは、リスクに対して以下の4つの方法のいずれかを選択します。

対応策 説明 具体例
リスク回避 要因そのものを停止・変更し、リスクが発生する可能性を取り去ること。 ・個人情報を扱うサービス自体をやめる。
・Web公開をやめる。
リスク低減 対策を講じて、問題発生の確率や被害を「下げる」こと。
(最も一般的なセキュリティ対策)
・情報を暗号化する。
・ウイルス対策ソフトを入れる。
・入退室管理を行う。
リスク移転 リスク(金銭的負担など)を他社などに移すこと。 ・サイバー保険に加入する。
・業務を専門業者に委託する。
リスク受容
(保有)
対策を行わず、そのまま受け入れること。
(対策費用 > 被害額 の場合など)
・対策コストが高すぎるため、発生時は諦めて損害を被る。

(4) ISMS (情報セキュリティマネジメントシステム)

組織全体でセキュリティレベルを維持・向上させるための仕組みです(JIS Q 27001)。
PDCAサイクルを回して継続的に改善することが求められます。

Plan
計画・策定
Do
導入・運用
Check
監視・見直し
Act
維持・改善

(5) 情報セキュリティ組織・機関

サイバー攻撃の高度化に伴い、国や専門機関が連携してセキュリティ対策を推進しています。試験でよく問われる代表的な組織や制度の特徴を整理しておきましょう。

CSIRT

シーサート (Computer Security Incident Response Team)

企業や組織内でセキュリティ事故(インシデント)が発生した際に、影響範囲の調査や被害拡大防止などの対応を行う専門チームです。平時は予防活動を行い、有事には司令塔や外部機関との窓口として機能します。

JPCERT/CC

JPCERTコーディネーションセンター

日本国内のサイバーセキュリティに関するインシデント(事故)の報告を受け付け、対応の支援や分析、注意喚起を行う非営利団体です。特定の政府機関や企業から独立した中立の組織として活動しています。

CRYPTREC

クリプトレック

電子政府などで利用される暗号技術の安全性を評価・監視するプロジェクトです。総務省と経済産業省が共同で運営しており、「電子政府推奨暗号リスト」などを策定しています。

NISC

内閣サイバーセキュリティセンター

内閣官房に設置された、日本のサイバーセキュリティ戦略の立案や、政府機関に対するサイバー攻撃の対策・監視を主導する組織です。国全体のサイバーセキュリティ政策の司令塔の役割を担います。

J-CSIP

サイバー情報共有イニシアティブ

IPA(情報処理推進機構)が運営する、標的型サイバー攻撃などの情報を参加組織(企業や業界団体)間で共有し、高度なサイバー攻撃対策に繋げる取り組みです。

ISMAP

政府情報システムのためのセキュリティ評価制度

政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録する制度です。各省庁は原則として、このISMAPクラウドサービスリストに登録された安全なサービスの中から調達を行います。

過去問演習(セキュリティ管理)

平成29年秋期 問43

リスクアセスメントを構成するプロセスの組合せはどれか。

  • リスク特定,リスク評価,リスク受容
  • リスク特定,リスク分析,リスク評価
  • リスク分析,リスク対応,リスク受容
  • リスク分析,リスク評価,リスク対応
平成31年春期 問40

リスク対応のうち,リスクファイナンシングに該当するものはどれか。

  • システムが被害を受けるリスクを想定して,保険を掛ける。
  • システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
  • リスクが大きいと評価されたシステムを廃止し,新たなセキュアなシステムの構築に資金を投入する。
  • リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
平成29年秋期 問42

CSIRTの説明として,適切なものはどれか。

  • IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
  • インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
  • 企業内・組織内や政府機関に設置され,情報セキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
  • 情報技術を利用し,宗教的又は政治的な目標を達成するという目的をもつ者や組織の総称である。
令和4年免除 問40

JPCERTコーディネーションセンターの説明はどれか。

  • 産業標準化法に基づいて経済産業省に設置されている審議会であり,産業標準化全般に関する調査・審議を行っている。
  • 電子政府推奨暗号の安全性を評価・監視し,暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり,総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
  • 特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。
  • 内閣官房に設置され,我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。

3. セキュリティ技術評価

(1) セキュリティ評価基準

システムの安全性を確認するため、開発時や運用中に様々なセキュリティテスト(脆弱性検査)を実施します。

ペネトレーションテスト

侵入テスト

ネットワークに接続されているシステムに対して、実際にサイバー攻撃を仕掛けてみて、システムに侵入できるかどうかや、セキュリティ上の弱点(脆弱性)がないかを検証するテスト手法です。

ファジング

Fuzzing (ファズテスト)

ソフトウェアの脆弱性を検出するためのテスト手法です。
問題を起こしそうな予測不可能な入力データ(ファズ)を大量に与え、意図的に例外やクラッシュなどの異常動作を引き起こさせることで、未知のバグや脆弱性を見つけ出します。

過去問演習(セキュリティ評価)

令和6年免除 問30

ペネトレーションテストに該当するものはどれか。

  • 検査対象の実行プログラムの設計書,ソースコードに着目し,開発プロセスの各程にセキュリティ上の問題がないかどうかをツールや目視で確認する。
  • 公開Webサーバの各コンテンツファイルのハッシュ値を管理し,定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。
  • 公開Webサーバや組織のネットワークの脆弱性を探索し,サーバに実際に侵入できるかどうかを確認する。
  • 内部ネットワークのサーバやネットワーク機器のIPFIX情報から,各PCの通信に異常な振る舞いがないかどうかを確認する。
令和2年免除 問42

ファジングに該当するものはどれか。

  • サーバにFINパケットを送信し,サーバからの応答を観測して,稼働しているサービスを見つけ出す。
  • サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して,ファイルサーバに保存されているファイルの改ざんを検知する。
  • ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視して,脆弱性を見つけ出す。
  • ネットワーク上を流れるパケットを収集し,そのプロトコルヘッダーやペイロードを解析して,あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。

4. 情報セキュリティ対策

1. 人的・物理的対策

システムの外部から、物理的な手段や人間の心理を利用した攻撃を防ぐための対策です。

人的対策
  • 情報セキュリティ教育
    従業員に対する定期的な訓練やルール周知。(標的型攻撃メールの訓練など)
  • アクセス権の最小化・職務の分離
    業務に不必要な権限を与えない。複数人で相互チェックする体制を作る。
  • NDA (秘密保持契約)
    退職後も情報漏えいを防ぐため、就業規則や契約で縛りを設ける。
物理的対策
  • クリアデスク・クリアスクリーン
    離席時に机上に重要書類を残さず、PC画面をロックする。
  • のぞき見防止フィルター
    ショルダーハック(背後からの盗み見)を防ぐ。
  • データの完全消去
    廃棄するPCやHDDのデータを、物理破壊や専用ソフトで復元不可能な状態にする。
入退室管理とアンチパスバック

サーバ室や機密情報を扱うエリアには、ICカードや生体認証を用いた厳格な入退室管理システムが求められます。
そこで、正規の認証をした人のすぐ後ろについて一緒に入室する「共連れ(ともづれ)」を防ぐために用いられるのがアンチパスバックです。


アンチパスバック
  • 入室と退室の記録をセットで管理する仕組みです。
  • 正しい「入室」の記録がないと、「退室」ができません(閉じ込められます)。
  • 正しい「退室」の記録がないと、次の「入室」ができません(締め出されます)。

共連れの防止メカニズム
共連れで不正に入室した人は、自分のICカードで「入室記録」を作っていません。
そのため、出ようとしてICカードをかざしても「入室していないことになっている」ためゲートが開きません。
これにより、不正侵入者の発見や共連れの抑止につながります。

2. 技術的セキュリティ対策

マルウェア検出手法

アンチウイルスソフトなどが、悪意あるプログラム(マルウェア)を見つけ出すための主な手法です。

パターンマッチング法

既知のマルウェアの特徴(シグネチャ)をまとめた辞書ファイルと、検査対象のファイルを比較して見つける手法。
※指名手配書と顔を見比べるようなもの。新種(未知)のマルウェアには対応できないのが弱点です。

ビヘイビア法

プログラムを安全な環境(サンドボックスなど)で実際に動かしてみて、その「振る舞い(ビヘイビア)」を監視する手法。
怪しい動き(勝手にファイルを暗号化するなど)をしたらマルウェアと判断します。未知の脅威にも対応可能です。

ヒューリスティック法

過去のマルウェアの特徴や怪しい動作の「ルール」に基づき、パターンに完全一致しなくても「怪しい要素が多い」と推測して見つける手法。
未知のマルウェアの発見に役立ちます。

ランサムウェア対策とバックアップ

データを勝手に暗号化して身代金を要求するランサムウェアに対しては、「安全なバックアップ」が最大の防御になります。

データのバックアップ

万が一データが暗号化されたり破壊されたりしても、元の状態に復旧できるように別の場所にデータを複製しておくことです。

3-2-1ルール

安全なバックアップの基本原則です。
・データはコピーして「3つ」持つ(本番データ1+バックアップ2)
「2種類」の異なるメディア(HDDとクラウドなど)に保存する
「1つ」は遠隔地(オフサイト)に保管する

WORM (Write Once Read Many)

「一度だけ書き込めて、その後は読み出しのみ可能」な記憶媒体(CD-Rや専用のストレージなど)。
物理的・システム的に「上書き」や「消去」ができないため、ランサムウェアに暗号化されるのを防ぐことができます。

イミュータブルバックアップ

保存されたバックアップデータを、一定期間いかなるユーザー(管理者権限であっても)やプログラムからも「変更・削除できない(イミュータブル:不変)」状態にする仕組み。
ランサムウェアの攻撃からバックアップデータを確実に守る最新の対策として注目されています。

セキュリティ製品・サービス

ネットワークや端末、システムを守るための様々な専用機器やサービスです。

ファイアウォールの基本:パケットフィルタリング型

ファイアウォールの最も基本的な仕組みです。通信データ(パケット)の「ヘッダー情報」をチェックし、あらかじめ設定したルール(アクセス制御リスト:ACL)に従って、通信を通過させるか遮断するかを判断します。

チェックする主な情報
  • IPアドレス(送信元・宛先):「誰から」「誰宛て」の通信か
  • ポート番号(送信元・宛先):「どのサービス(Webの80番、メールの25番など)」の通信か
  • プロトコル:TCPかUDPかなど
弱点:データの中身は見ない
手紙に例えると、「封筒の宛名と差出人」だけを見て仕分けをしている状態です。
そのため、「手紙の中身(データ本体・ペイロード)」にウイルスや不正な命令(SQLインジェクションなど)が書かれていても気付けず、素通りさせてしまうという弱点があります。
これを補うために、パケットの中身まで検査するWAFIDS/IPSといった別のセキュリティ機器が組み合わせて使われます。
名称 機能・役割
ファイアウォール
(Firewall)
内部ネットワークと外部ネットワークの境界に設置する「防火壁」。
上記のパケットフィルタリング機能などを用い、許可されていない不正なアクセスを遮断します。
WAF
(Web Application Firewall)
Webサイト(Webアプリケーション)に対する通信の中身を検査する専用のファイアウォール。
通常のファイアウォールでは素通りしてしまうSQLインジェクションやXSSなどの攻撃を検知・防御します。
IDS
(侵入検知システム)
ネットワーク上の通信やサーバのログを監視し、不正侵入の兆候や異常な振る舞いを「検知」して管理者に通知(アラート)するシステム。
IPS
(侵入防止システム)
IDSの検知機能に加えて、異常を検知した通信を自動的に「遮断(防止)」するシステム。
UTM
(統合脅威管理)
ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリングなど、複数のセキュリティ機能を「1つの機器」にまとめたもの。
別々に導入するより管理が楽になり、コストも抑えられます。
SIEM
(Security Information and Event Management)
様々なネットワーク機器やサーバ、ソフトウェアから大量のログ(記録)を一元的に集めて相関分析を行い、サイバー攻撃などの脅威を自動で検知・可視化するシステム。
SSL/TLSアクセラレーター データの暗号化・復号の処理(SSL/TLS通信)はWebサーバにとって大きな負担になります。その重い暗号化処理をサーバの代わりに専用に行う「肩代わり装置」です。サーバの応答速度を向上させます。
MDM
(Mobile Device Management)
会社が従業員に貸与するスマートフォンやタブレットを、遠隔から一元管理する仕組み。
紛失時に遠隔から端末をロックしたり、データを消去(リモートワイプ)したりして情報漏えいを防ぎます。
ネットワークの安全な構成(DMZ)
DMZ (DeMilitarized Zone:非武装地帯)

外部ネットワーク(インターネット)と内部ネットワーク(社内LAN)の中間に設けられる隔離されたネットワーク領域です。
外部からアクセスされる必要のあるサーバ(Webサーバやメールサーバなど)は、内部ネットワークではなくDMZに配置します。


インターネット
(外部)

FW

DMZ
(公開サーバ)
×
FW

社内LAN
(内部)
なぜDMZが必要?(メリット)

もしWebサーバを社内LANに置いていて乗っ取られた場合、社内の機密情報まで一直線にアクセスされてしまいます。
DMZに置いておけば、万が一Webサーバが乗っ取られても、DMZと社内LANの間にあるファイアウォール(FW)で通信を制限・遮断できるため、被害をDMZ内だけに食い止め、社内ネットワークを守ることができます(踏み台攻撃の防止)。

データ保護と事後調査の技術
電子透かし

Digital Watermark

画像や音声、動画などのデジタルデータの中に、著作者名などの識別情報を人間の目や耳では気付かないように埋め込む技術です。
違法コピーの牽制や、著作権の保護、データの改ざん検知などを目的として利用されます。

ステガノグラフィ

Steganography

画像や音声などのデータの中に、別の秘密のデータを隠し込んで見えないようにする技術です。
電子透かしと似ていますが、こちらは「データが隠されていること自体を第三者に気づかせない」ことを主な目的とし、秘密通信などに使われます。

デジタルフォレンジックス

Digital Forensics

情報漏えいや不正アクセスなどのセキュリティ事故(インシデント)が発生した際に、原因究明や法的な証拠とするために、PCやサーバのログなど、残されたデジタル記録を収集・保全・分析する技術や手続きのことです。「デジタル鑑識」とも呼ばれます。

過去問演習(セキュリティ対策)

令和5年免除 問31

情報セキュリティ対策のクリアデスクに該当するものはどれか。

  • PCのデスクトップ上のフォルダなどを整理する。
  • PCを使用中に離席した場合,一定時間経過すると,パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておく。
  • 帰宅時,書類やノートPCを机の上に出したままにせず,施錠できる机の引出しなどに保管する。
  • 机の上に置いたノートPCを,セキュリティワイヤで机に固定する。
令和4年免除 問41

入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。

  • TPMOR(Two Person Minimum Occupancy Rule)
  • アンチパスバック
  • インターロックゲート
  • パニックオープン
令和元年秋期 問36

マルウェアの動的解析に該当するものはどれか。

  • 検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
  • 検体をサンドボックス上で実行し,その動作や外部との通信を観測する。
  • 検体をネットワーク上の通信データから抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。
  • ハードディスク内のファイルの拡張子とファイルヘッダーの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。
平成28年秋期 問43

ウイルス検出におけるビヘイビア法に分類されるものはどれか。

  • あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。
  • 検査対象と安全な場所に保管してあるその原本とを比較する。
  • 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
  • 検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。
平成30年春期 問44

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。

パケットフィルタリングのポート番号組合せ
  • 行きのパケット 宛先:1023より大きい、送信元:25
    戻りのパケット 宛先:25、送信元:1023より大きい
  • 行きのパケット 宛先:1023より大きい、送信元:1023より大きい
    戻りのパケット 宛先:25、送信元:25
  • 行きのパケット 宛先:25、送信元:1023より大きい
    戻りのパケット 宛先:1023より大きい、送信元:25
  • 行きのパケット 宛先:25、送信元:25
    戻りのパケット 宛先:1023より大きい、送信元:1023より大きい
平成30年秋期 問42

IDSの機能はどれか。

  • PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
  • 検査対象の製品にテストデータを送り,製品の応答や挙動から脆弱性を検出する。
  • サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。
  • 情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組み状況を自己診断する。
令和3年免除 問42

IPSの説明はどれか。

  • Webサーバなどの負荷を軽減するために,暗号化や復号の処理を高速に行う専用ハードウェア
  • サーバやネットワークへの侵入を防ぐために,不正な通信を検知して遮断する装置
  • システムの脆弱性を見つけるために,疑似的に攻撃を行い侵入を試みるツール
  • 認可されていない者による入室を防ぐために,指紋,虹彩などの生体情報を用いて本人認証を行うシステム
令和5年免除 問32

図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり,復号したりする機能はないものとする。

WAFの設置場所
  • a
  • b
  • c
  • d
令和4年免除 問39

化学製品を製造する化学プラントに,情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し,その境界に,制御ネットワークのセキュリティを高めるためにDMZを構築し,制御ネットワーク内の機器のうち,情報ネットワークとの通信が必要なものをこのDMZに移した。DMZに移した機器はどれか。

  • 温度,流量,圧力などを計測するセンサー
  • コントローラーからの測定値を監視し,設定値(目標値)を入力する操作端末
  • センサーからの測定値が設定値に一致するように調整するコントローラー
  • 定期的にソフトウェアをアップデートする機器に対して,情報ネットワークから入手したアップデートソフトウェアを提供するパッチ管理サーバ
令和6年免除 問32

ステガノグラフィはどれか。

  • 画像などのデータの中に,秘密にしたい情報を他者に気付かれることなく埋め込む。
  • 検索エンジンの巡回ロボットにWebページの閲覧者とは異なる内容を応答し,該当Webページの検索順位が上位に来るようにする。
  • 検査対象の製品に,問題を引き起こしそうなJPEG画像などのテストデータを送信し読み込ませて,製品の応答や挙動から脆弱性を検出する。
  • コンピュータには認識できないほどゆがんだ文字を画像として表示し,利用者に文字を認識させて入力させることによって,利用者が人であることを確認する。
令和3年免除 問44

デジタルフォレンジックスの説明として,適切なものはどれか。

  • あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること
  • 外部からの攻撃や不正なアクセスからサーバを防御すること
  • 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元できる可能性があるので,任意のデータ列で上書きすること
  • 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報の保全,収集,分析をすること

5. セキュリティ実装技術

1. 実装・プロトコル

ネットワークや通信を安全に行うための具体的な規格やプロトコルです。

セキュアプロトコル・認証

インターネットやメール、Wi-Fiを安全に利用するための代表的な技術です。

SSL/TLS (HTTPS)

Web通信を暗号化するプロトコル。

初心者向け解説
インターネット上の「透明な封筒(HTTP)」を、「頑丈な金庫(HTTPS)」に入れて送るような仕組みです。クレジットカード番号やパスワードを、途中で誰かに盗み見られたり書き換えられたりするのを防ぎます。
S/MIME (エスマイム)

電子メールを暗号化し、電子署名を付ける技術。

初心者向け解説
メールそのものに「鍵付きの箱」と「実印」を付ける仕組みです。メールの内容を秘密にしつつ、「間違いなく本人が送った(なりすましではない)」ことと「途中で書き換えられていない」ことを証明します。
SPF / DKIM / DMARC

メールの送信ドメイン認証技術。なりすましメール対策。

初心者向け解説
届いたメールの「差出人」が嘘をついていないか(偽物でないか)を確認する仕組みです。
SPF:IPアドレス(送信元の住所)で確認。
DKIM:電子署名(ハンコ)で確認。
DMARC:偽物だった場合の扱い方(ゴミ箱に捨てる等)を決める。
WPA3

無線LAN(Wi-Fi)の暗号化規格。

初心者向け解説
スマホやPCとルーターの間に飛んでいるWi-Fiの電波を、他人に勝手に傍受(盗聴)されないようにする技術です。(※古い規格であるWEPは解読されやすいため危険です)
SMTP-AUTH

メール送信時のユーザー認証の仕組み。

初心者向け解説
元々のメール送信の仕組み(SMTP)には、誰が送ったかを確認する機能がありませんでした。そこで、送信時に「IDとパスワード」による本人確認を行うようにしたのがSMTP-AUTHです。これにより、迷惑メールの送信者(スパマー)が他人のメールサーバーを勝手に使って(踏み台にして)スパムメールを送るのを防ぎます。

過去問演習(実装・プロトコル)

令和2年免除 問43

VPNで使用されるセキュアなプロトコルであるIPsec,L2TP,TLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。

OSI基本参照モデルとプロトコルの関係図
  • A
  • B
  • C
  • D
令和2年免除 問41

インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。

  • PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
  • PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
  • PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
  • PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
令和5年免除 問33

受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。

  • 受信側のメールサーバが,受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。
  • 受信側のメールサーバが,受信メールの送信元IPアドレスと,送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する。
  • 受信側のメールサーバが,受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBLに照会する。
  • メール受信者のPCが,送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。
令和元年秋期 問44

電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。

  • APOP
  • POP3S
  • S/MIME
  • SMTP-AUTH