情報セキュリティマネジメント試験・セキュリティ対策~セキュアプロトコル編~
大切な情報を守るため、いろんなところにセキュリティ対策が必要です。サーバーやパソコン、ネットワーク、データベースに至るまでいろんな場所でセキュリティ対策を実施する必要があります。
情報セキュリティマネジメント試験に出てくるセキュリティ対策はどんなものがあるでしょう?サーバーやネットワーク、パソコンなどいろんなところに対策が必要です。試験では主に3つの場所でのセキュリティ対策が出ます。
- プロトコル
- ネットワーク
- データベース
- 業務アプリケーション
始めにセキュリティ対策を施したプロトコルについて書いていきます。ではでは行きましょう!
情報セキュリティ対策~プロトコルを安全にする~
情報セキュリティマネジメント試験に出る!セキュアプロトコル
情報セキュリティの世界では、大切な情報を守るためのプロトコルを安全なものにして、通信を行います。この安全な対策を行ったプロトコルのことをセキュアプロトコルといいます。
覚えよう!「セキュアプロトコルは安全な対策を施した通信プロトコル」のことです
セキュアプロトコルの種類
セキュアプロトコルの種類には、次のものがあります。ここに列挙している用語と内容を覚えていれば情報セキュリティ対策試験はOKですw セキュアプロトコルの数も種類も少ないです。覚えやすいですよ!
IPSec
IPパケットの単位でデータの改ざん防止や流れる情報を秘密にする機能があるプロトコルです。IPSecには3つの種類があります。
- AH(Authentication Header)→完全性確保と認証を行う
- ESP(Encaplulated Security Payload)→暗号化をサポートする
- IKE(Internet Key Exchange protocol)→鍵交換を行う
SSL/TLS
SSLは送受信するデータを暗号化するプロトコルです。
SSLにはバージョンがあり、SSL3.0を元にTLS(Transport Layer Security)が出来ました。 TLSの機能 ・暗号化 ・認証 ・改ざんの検出 昔はSSLとTLSとわけて考えられていましたが、今ではSSLとTLSはほぼ同じように扱われます。
SSLとTLSは区別なく扱われています
SSL 身近な場所で使われるSSL/TLSには「HTTPS」があります。当サイトでもHTTPSで通信していますよ。
- HTTPS(Webページで使用するHTTPプロトコル)
- SMTPS(電子メール送信に使うプロトコル)
- FTPS(ファイル転送で使うプロトコル)
SSH(Secure Shell)
ネットワークを使って別のサーバーにログインするときに使うプロトコルです。認証するときに公開鍵暗号方式の秘密鍵を使った公開鍵認証方式を使うのが特徴です。
電子メールでのセキュリティ
電子メールのセキュリティの基本は、「変なメールを受信しない」ことです。変なメールを受信しない方法は技術によって実現できます。 それが試験に出る!変なメールを受信しない技術と内容を覚えましょう!
SPF(Sender Policy Framework)
差出人のIPアドレスから、ドメインが正しいかどうか確認してくれる技術です。DNSサーバーにSPFとして登録しているIPアドレスと送られて来たものを比較します。
DKIM(Domain Keys Identified Mail)
電子メール認証技術で、ディジタル署名を使って送信者が正しいかどうか確認します。署名に使う公開鍵をDNSサーバーに公開することで、正しさを確認します。
SMTP-AUTH
送信メールサーバーから、ユーザーを確認する方法です。
OP25B
迷惑メール送信にネットワークが使われないようにするためのものです。デフォルトポート25番をSMTP送信に使うことを禁止します。
S/MIME
電子メールの暗号化とディジタル署名に関する規格です。共通鍵でメール本文を暗号化、共通鍵を受信者の公開鍵で暗号化、そしてメールに添付します。 暗号化の上に暗号化することで、ハイブリッド暗号といいます。 こうすることで、共通鍵で暗号の高速化、公開鍵で安全に鍵を送ることができます。
まとめ・セキュアプロトコルは用語をしっかり覚えるべし
情報セキュリティマネジメント試験は、用語を抑えていればかなりの高得点が取れる試験です。セキュアプロトコルの部分では、ここで挙げている技術と用語の内容を覚えて試験に臨みましょう。
は?プロトコルって何?という方はプロトコル入門書をおすすめします。