「セキュアブート」の解説 〜 ITパスポート R5年 問85 〜

セキュアブートとは、PC の起動 (ブート) 時に悪意のあるソフトウェアが読み込まれないように設計された重要なセキュリティ機能のことです。

セキュアブートとは？

セキュアブートの仕組み

ここでは、セキュアブートの仕組みを紹介していきます。

PCの電源を入れたとき、プロセッサ、メモリ、ハードウェア周辺機器を構成するコードの実行プロセスが開始され、OSを起動するための準備が行われます。この準備のタイミングで、セキュアブートは、ストレージデバイスなどのハードウェア周辺機器に存在するファームウェアコードの署名を確認します。

起動時には、セキュアブートは、ファイアウェアモジュールに埋め込まれた署名を確認します。その署名がSecure Bootの署名データベースと一致した場合、モジュールの実行が許可されます。

起動プロセス中に、セーフブートはFirewareモジュール内に埋め込まれた署名があるかどうかを確認します。署名がセキュアブートの署名データベースと一致する場合、実行が許可されます。

セキュアブートは、セキュリティゲートのような機能と言えます。有効な認証情報を持つコードは、セキュリティゲートを通過して実行することができます。それに対して、不正な認証情報を持つコードや認証情報を持たないコードは拒否され実行されません。

セキュアブートのメリット・デメリット

Windows PCでのセキュアブートの利点は明確で、全てのブートソフトウェアコンポーネントの署名を確認し、信頼できるもののみを起動し安全な環境を確保することができます。

しかし、セキュアブートにもデメリットはあります。セキュアブートが有効になっている場合、Windowsユーザーは他のオペレーティングシステムやデュアルブートから起動することができません。さらに、セキュアブートが有効になっていると、一部のサードパーティのソフトウェアが実行できなくなる場合があります。

セキュアブートに関する問題（令和5年問85）

IoT機器におけるソフトウェアの改ざん対策にも用いられ，OSやファームウェアなどの起動時に，それらのデジタル署名を検証し，正当であるとみなされた場合にだけそのソフトウェアを実行する技術はどれか。

ア.  GPU    イ.   RAID     ウ.  セキュアブート      エ.  リブート

出典：令和5年度  ITパスポート試験公開問題 問85

正しいと思う選択肢をクリックしてみてください！！！