情報処理安全確保支援士 - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。


久しぶりに、情報セキュリティスペシャリスト、いや、今は情報処理安全確保支援士ですね。の過去問解説を書きました。非常に忙しい中で、発狂しそうなときもありましたが、とてもやりがいがあって、いい本ができました。
読者の皆さんがこの試験に合格されるに際し、とても役に立つ本だと確信しております。

よろしくお願いします。


最近は、駅、空港、ホテルなどを中心に、公衆無線LANなるものが普及してきました。(便利な時代になりました)。
でも、公衆無線LANのセキュリティはきちんと保たれているのでしょうか。WPAという最新の暗号方式を使っているから安全というのは本当なのでしょうか。

f:id:mamori_yuto:20181028045809p:plain

f:id:mamori_yuto:20181028045819p:plain

f:id:mamori_yuto:20181028045835p:plain

f:id:mamori_yuto:20181028045843p:plain

公衆無線LANは、企業内での無線LANとはリスクの大きさが全く違います。企業内であれば、たとえ無線LANが暗号化されていなかろうが、共有鍵が同じだろうが、(多少の問題はあれど、)それほど問題にはなりません。それは、電波の届くのが、基本的にはその企業内に限られるからです。第三者が企業の塀の外から盗聴している可能性はありますが、電波の出力を調節すれば、社外の人による不正な盗聴などのリスクは、それほど大きくありません。
 一方の公衆無線LANは、そういった電波出力調整をする以前に、誰もが使える環境なのです。そして、共通パスワードを使っていますから、第三者が盗聴できるリスクが残っています。ですから、メールで重要な情報を送ったりするときは、十分に気を付ける必要があります。
 では、どう注意すればいいのでしょう。Web閲覧であれば、httpsによる暗号化通信であれば、安全です。ブラウザで鍵マークがついているかを確認しましょう。また、メールを送るときは注意が必要です。広く普及しているSMTPやPOPというプロトコルは、通信が暗号化されていません。TLSという暗号化さたメールのプトロコルを使うことをお勧めします。
 また、外出先から社内にアクセスする場合は、SSL-VPNなどによる暗号化通信をしていることと思います。それらの仕組みによって、セキュリティがきちんと保たれていれば、公衆無線LANであっても、安全に利用できます。
 とはいえ、いくらセキュリティを高めても、セキュリティに100%はありません。背後から画面を見られたり、写真を取られる可能性もあるのです。公衆無線LANを利用する場合には、ネットで情報収集する程度にとどめ、重要な情報の送受信はあまり行わないことをお勧めします。

 

ウイルス対策にはゲートウェイ型とエンドポイント型があります。
両者はどう違うのでしょうか。また、どちらが有効なのでしょうか。

f:id:mamori_yuto:20181028045029p:plain

f:id:mamori_yuto:20181028045040p:plain

f:id:mamori_yuto:20181028045048p:plain

f:id:mamori_yuto:20181028045056p:plain

また、エンドポイントで検知すると、システム管理者は、その利用者からの申告がないとウイルス侵入に気が付きません。でも、ゲートウェイ型であれば、検知したことを管理者がすぐに気づくことができます。

予算が許すのであれば、ゲートウェイ型とエンドポイント型の両方をウイルス対策を導入しましょう。

↑このページのトップヘ