【令和４年公開問題】情報セキュリティ対策・実装技術の問題解説

はじめに

令和４年のITパスポート試験を解くにあたり、重要だと思った問題には🌟マークをつけました。

ITパスポート試験において、情報セキュリティ対策・実装技術の分野は最も出題されています。

試験自体の出題範囲が広いため、まず頻繁に出題される分野の点数をしっかり取れるようにするのが効率的です。

情報セキュリティ対策・実装技術とは

情報セキュリティ対策・実装技術とは以下の通りです。

ITパスポートのみならず、基本情報技術者や応用情報技術者の試験でもセキュリティは最も重要なテーマになっています。

基本情報や応用情報は選択問題があるのですが、情報セキュリティはどちらの試験でも必須解答です。

それでは公開問題の解説に移りましょう。

PCI DSSとは

用語を覚えているかどうかの問題です。

PCI DSSは、説明がない参考書もあります。満点を目指す人向けの問題でしょう。

PCI DSSとは｜解答

解答（＋ボタンを押してください）

他の選択肢について用語を紹介します。

イ「コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ」
TPM(Trusted Platform Module)の説明です。データの暗号化・復号化や鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などの機能を有する半導体部品になります。

ウ「コンピュータやネットワークのセキュリティ事故に対応する組織
CSIRT(シーサート)の説明で、Computer Security Incident Response Teamの略になります。
こちらの単語は覚えておきましょう。

セキュリティ上の問題として捉えられる事象であるインシデントが発生した際に対応するチームを指します。業務としては、脆弱性情報などの収集と分析、インシデント発生時の対応、社内外の組織との情報共有や連携などが挙げられます。

事前の検知や対策に重点が置かれているSOC （Security Operation Center）に対し、CSIRTは事後の対応を中心に行うチームです。

エ「サーバやネットワークの通信を監視し，不正なアクセスを検知して攻撃を防ぐシステム
IDS(Intrusion Detection System)の説明です。不正侵入検知システムとも呼ばれるセキュリティ確保の仕組みです。

IDSは異常を検出した場合には、管理者へ通知を行います。管理者はこの通知を受けとって、異常な通信をブロックするなどセキュリティを確保するための対処をするきっかけ（トリガー）とすることができます。

エの補足
IPSは、IDSに異常を検知した場合の対処として通信のブロックを行う機能を付加した仕組みです。IDSでは異常な通信を見つけた際には管理者へ通知していましたが、IPSは通知するだけではなく、その通信を遮断するところまでの対応を行います。

ランサムウェアとは🌟

ランサムウェアに関する問題はよく出題されます。

ランサムウェアとは｜解答

解答（＋ボタンを押してください）

その他の選択肢についても解説します。

イ「Webサービスごとに，使用するIDやパスワードを異なるものにしておく。」

パスワードリスト攻撃に対する対策です。パスワードリスト攻撃とは、どこかから入手したID・パスワードのリストを用いて、他サイトへのログインを試みる手法です。
パスワードリスト攻撃の最も効果的な対策方法は、複数のWEBサービスでパスワードの使い回しをしないことです。
補足
WEBサイト側は、同一IPアドレスから複数ID のログイン試行が行われていないか。いつもと異なる場所（国）からログイン試行が行われていないか等を検知する仕組みが求められています。

ウ「マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。」

損害を受けた後に検査をしても意味がありません。ランサムウェアの被害に遭うとファイルへのアクセスができなくなるので、検査を行うこともできなくなります。

エ「無線LANを使用するときには，WPA2を用いて通信内容を暗号化しておく。」

通信を盗聴されることへの対策です。

主な不正アクセスの手法

パスワードリスト攻撃
別の場所で入手したID ・パスワードを他サイトのログイン時に試す。

ブルートフォース攻撃
特定のID にパスワードの候補を全て試す（別名：総当たり攻撃）

リバースブルートフォース攻撃
パスワードを固定してID の候補を全て試す（別名：逆総当たり攻撃）

レインボー攻撃
ハッシュ値から元のパスワード文字列を解析する手法

SQLインジェクション
WEBサイトに悪意のあるSQL文を埋め込み、データの不正入手・改ざん

DNSキャッシュポイズニング
DNSのキャッシュ機能を悪用して、偽装WEBサイトへと誘導する手法

公開鍵暗号方式とは🌟

共通鍵暗号方式と公開鍵暗号方式や、両者を組み合わせたハイブリッド暗号方式の特徴は仕組みは覚えておきましょう。

公開鍵暗号方式とは｜解答

解答（＋ボタンを押してください）

公開鍵暗号方式は、広くばら撒く「公開鍵」と自分だけが持つ「秘密鍵」から成り立ちます。
自分に送ってくる時は、データの送り手に「公開鍵」で暗号化してもらい、自分は秘密鍵で復号します。

公開鍵は暗号化しかできないので、途中でデータを盗聴される恐れはありません。

よって、A社はB社に送信する際には、B社の公開鍵で暗号化してデータを送ります。B社は送られてきたデータをB社の秘密鍵で復号してデータを確認します。

補足
共通鍵暗号方式に比べて、公開鍵暗号方式は暗号化や復号に処理時間がかかります。利用形態に応じて双方を使い分けるのが一般的です。共通鍵暗号方式は、暗号化と復号に同じ鍵を用いる方式です。

ファイアーウォールとは🌟

ファイアウォールはセキュリティ上とても重要な機能を果たしています。

ファイアウォールとは｜解答

解答（＋ボタンを押してください）

ファイアウォールの機能

ファイアウォールの機能についてご紹介します。

外部の環境と中間的なセグメント，内部セグメントへの間にファイアウォールが位置している図は、基本情報、応用情報技術者試験でよく見かけます。

デジタル署名の効果🌟

デジタル署名の効果 ｜解答

解答（＋ボタンを押してください）

デジタル署名の作り方

デジタル署名は、公開鍵暗号方式を応用して作成されます。

入退室管理について

こちらの問題は、選択肢に有名な用語が多いので、正解の用語を知らなくても消去法で解けますね。

入退室管理について｜解答

解答（＋ボタンを押してください）

こちらの問題はその他の選択肢の用語のが重要です。

イ「コールバック」
コールバックはユーザ認証の手法です。遠隔地からサーバへ接続する場合など、アクセスした後で回線を切ります。逆にサーバ側から再発信することで、アクセス権を確認する認証方法です。

ウ「シングルサインオン」
シングルサインオンとは、１度システム利用開始のユーザー認証（ログイン）を行うと、複数のシステムを利用開始する際に、都度認証を行う必要がない仕組みを言います。「シングル」と「サインオン」を組み合わせた造語です。

エ「バックドア」
バックドアは「裏口」を意味します。コンピュータへの攻撃者が、管理者に気づかれないように不正にコンピュータに侵入するための入口のことをいいます。１度バックドアを設置されると、２回目以降は簡単に侵入できてしまいます。

バイオメトリクス認証とは🌟

バイオメトリクス認証も頻出問題です。特徴をしっかり覚えておきましょう。

バイオメトリクス認証とは｜解答

解答（＋ボタンを押してください）

そのほかの選択肢については、以下の内容で不適切です。

ア「指紋や静脈を使用した認証は，ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。」
指紋や静脈は、のぞき見されても認証情報は用意に漏洩しません。

イ「装置が大型なので，携帯電話やスマートフォンには搭載できない。」
スマートフォンの認証に指紋や顔認証が使用されています。

エ「他人を本人と誤って認証してしまうリスクがない。」
バイオメトリクス認証は、他人受入率と本人拒否率が存在します。
・他人受入率
　他人であるにも関わらず、本人であると誤認してしまう確率
・本人拒否率
　本人であるにも関わらず、本人でないと判断されてしまう確率

二要素認証について

二要素認証について理解していないと解けない問題です。

二要素認証について｜解答

解答（＋ボタンを押してください）

知識認証、所有物認証、生体認証を判別して解いていきましょう。

マルウェア感染後の対応🌟

マルウェア感染後の対応は、普段の仕事に直結します。

マルウェア感染後の対応｜解答

解答（＋ボタンを押してください）

コンピュータがマルウェア（コンピュータウイルスを含む悪意のあるソフトウェア）に感染した

可能性があると思った際、最初に行うべきは他のコンピュータにマルウェアを感染させないようにすることです。
マルウェアはネットワークを介して他のコンピュータに被害を与えることがあります。LANケーブルの取り外しやWi-Fiを切るなどしてネットワークを切断しましょう。

その後、上司やセキュリティ管理者に連絡しましょう。

まとめ

こちらの記事では、令和４年公開問題のうち、情報セキュリティ対策・実装技術について解説いたしました。

🌟がついている問題は、必ず正解できるように勉強しましょう。

それでは、毎日を大事に！！