「ディジタル署名」「リスクへの対応」の解説

2020年12月13日

ディジタル署名とは?

「ディジタル署名」とは、電子文書の正当性を保証するために利用される暗号化された署名情報であり、送られてきたデータは、送信者本人のものであるか、途中で文書が改竄されていないかを証明するものです。

「ディジタル署名」の詳細解説や、関連問題については、下記リンク先を参照下さい。

ディジタル署名に関する問題

◆確認問題

電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
   ア. IMAP
   イ. SMTP
   ウ. 情報セキュリティポリシ
   エ. ディジタル署名

出典:令和元年度 秋期 ITパスポート試験公開問題 問85

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア(IMAP):「IMAP」とは、「Internet Message Access Protocol」の略であり、メールをクライアントコンピュータ上のメールソフトではなくメールサーバ上で管理することで、複数の端末が利用する場合のメール状態の一元管理や、メールの選択受信などの機能を実現したメール受信用プロトコルです。
  • イ(SMTP):「SMTP」とは、「Simple Mail Transfer Protoco」の略であり、インターネット環境において、クライアントからサーバにメールを送信し、サーバ間でメールを転送するためのプロトコルです。
  • ウ(情報セキュリティポリシ):「情報セキュリティポリシ」は、組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書です。
  • エ(ディジタル署名):正解です。「ディジタル署名」とは、電子データの改ざん検知に利用される技術のことです。

リスクへの対応とは?

情報セキュリティーの「リスクマネジメント」における「リスクへの対応」(「リスクの受容」「リスクの低減」「リスクの移転」「リスクの回避」)について、紹介します。

「リスクの受容」とは、リスクを低減する対策を、特段実施しないことです。(例:発現確率が低いリスクや、対策費用が損害額を上回るようなリスクが該当します。)

「リスクの低減」とは、脆弱性に対し、対策を講じることで、リスクの発生確率を下げることです。(例:スマホの紛失、盗難、情報漏洩に備えて保存する情報を暗号化することです。)

「リスクの移転」とは、リスクを他社などに移すことです。(例:リスクが顕在化した時に備え、リスク保険などで損失を充当します。)

「リスクの回避」とは、リスクが発生し得る原因(脅威の原因)を停止、又は全く別の方法に変更することで、リスクが発生する可能性を取り去ることです。(例:インターネットを通し、外部環境からの不正侵入が発生する脅威に対し、外部と接続を断つために、Web(インターネット)上での公開をやめます。)

情報セキュリティーの「リスクマネジメント」のその他詳細解説や、関連問題については、下記リンク先を参照下さい。

リスクへの対応に関する問題

◆確認問題

情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
   ア. インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
   イ. 個人情報が漏えいした場合に備えて,保険に加入する。
   ウ. サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
   エ.  ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。

出典:令和元年度 秋期 ITパスポート試験公開問題 問86

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「リスクの回避」の例です。
  • イ:「リスクの移転」の例です。
  • ウ:「リスクの受容」の例です。
  • エ:正解です。「リスクの低減」の例です