情報セキュリティマネジメント入門 ~④リスク管理~
情報セキュリティマネジメント入門講座へようこそ! このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。 第四回は、リスク管理に関する次の用語を扱います。 ・リスクマネジメント ・リスクアセスメント ・リスク対応 ・情報セキュリティポリシー ・ISMSの認証とガイドライン 情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。 ※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。 https://unlimited.globis.co.jp/ja/learning-paths/533a4682
会員限定
より理解を深め、他のユーザーとつながりましょう。
48人の振り返り
70sp1208
その他
暗号化にはさまざまな方式があることがわかった。聞いたことはあるものの内容を理解していないものもかなりあった。情報技術が進んでいく中で、知っておかなければならないことので、知識として自分のものにしておきたい。
0
manchar
金融・不動産 関連職
デジタル署名は利便性が高い反面、改ざんリスクも高いことが分かった。暗号化や復号化を厳重にすると、利便性が損なわれてしまうため、バランスが難しいと感じた。
0
j_ezaki
その他
データのやり取り時には十分に気を付ける
0
katsumi777
IT・WEB・エンジニア
暗号鍵と公開鍵の関係性が非常にわかりやすく理解できました。
0
sa_ina
IT・WEB・エンジニア
暗号化について学びました。
0
ojr_800
メーカー技術・研究・開発
普段何気なくやり取りをしているが、公開鍵と秘密鍵について知る事は重要だと再認識しました。
0
shinonono
販売・サービス・事務
デジタル署名はまだ導入されていないので今後のために勉強になりました。
0
shimodash
メーカー技術・研究・開発
電子書類をやり取りする上での暗号化方法のメリットやデメリットが分かりました。
参考にさせて頂きたいと思います。
0
4114_kiyota
営業
暗号化の手法は難解である印象を受けた。
暗号化の重要性は理解した。
0
yukihirayuki
営業
データのやり取りの段階などいろいろ危険なことがあることが理解できた。大丈夫だろうという気持ちは捨て、ルールに則った対応をしていかなければならないと改めて認識した。
0
carp_danshi
営業
紙文書の場合には、オリジナル文書か複写機でのコピーかは、朱肉の印影などで簡単に、見分けることができる。デジタル文書には多くのメリットがある反面、簡単に複製できてしまうリスクがある。それを防ぐのが、暗号化であり、デジタル署名である。デジタル文書をやり取りする場合、デジタル文書を暗記化しておくことが重要であり、改ざん防止を施す上で、デジタル署名をつけるしゅうかが必要である。
0
kenichi-kato
その他
様々な方式があり、正直理解がついていけません。 しかし、自分の「無知」を知ることができたと言う意味で非常に勉強になりました。
0
w351463
販売・サービス・事務
暗号化についての理解が深まりました。
0
spspsp
営業
良い復習になりました。
0
onoderat1219
IT・WEB・エンジニア
大まか仕組みは分かったが、実際のサーバ構築で同実装するとか、telnet通信する際に、どこでカギを作ってどこに配置してとか具体的な内容が知りたかった。
0
aqueous
メーカー技術・研究・開発
暗号化の仕組みは、youtubeにあった暗号に歴史で学んでいたので面白かった。digital signitureの仕組みはアナログと何が異なるのかよくわからない。
0
mm77
金融・不動産 関連職
公開鍵暗号方式の公開鍵と秘密鍵の特徴と必要性を改めて学べました。
0
waka-y
その他
暗号鍵と公開鍵がどんなものなのかわかりやすく学ぶことができた。
0
5007427
その他
暗号化とそれを復元するメカニズムの理解が深まった
0
m-onodera
IT・WEB・エンジニア
これも理解できている範囲なので、復習になりました。
0
ayumi__i
IT・WEB・エンジニア
暗号化の方法を詳しく理解できた。
0
f1mm27
販売・サービス・事務
秘密鍵という名前を聞いたことはありましたが、どのように使いどのような効果があるのか初めて知りました。
暗号化もどんどん複雑になりますが、それでも情報を盗まれるリスクがあることをしっかり念頭に置き、対応していく必要があると感じました。
0
kyousa
営業
暗号化
基本的な仕組みは、ある法則(キー)に沿って、文章を変換する。
複合化
法則に沿って、元の文章に復元することを複合化という。
暗号化の方式
・共通鍵暗号化方式
特定の法則に沿って、暗号化を行う方式。
鍵が分かれば、誰でも複合化可能であったり、鍵の紛失により、複合化できなくなるリスクがある。
例)
DES 7京の鍵の組み合わせ
→現在は。簡単に解読される。
TripleDES
→DESを×3行う方式
AES
→鍵の長さを複雑化する。
公開鍵方式
共通鍵方式のデメリットである
鍵を何らかの方法で共有しないといけないという点と、共有のたびに複数ユーザーとの交換が発生する煩雑さを拐取できる。
例)RSA 楕円曲線暗号等
暗号化と複合化を別の鍵で行う。
暗号化の鍵は誰にでも見える形で共有し、複合化の鍵は秘密鍵として、ユーザーのみが知っているという方式。
暗号化や複合化に時間がかかってしまうというデメリットがある。
デジタル署名
文書の内容を暗号化する
→文字データを暗号化すると暗号が複雑になりすぎるため、文書データに埋め込まれたハッシュ値を暗号化に用いる。内容が変わると、ハッシュ値も変わるため、改ざんの履歴を残すことが出来る。
0
884ka
メーカー技術・研究・開発
難しいかったです。繰り返しやります
0
reikoreiko
その他
セキュリティは大事だと思いました。単純な暗号ではなくランダムに発行できるものが必要かなと思いました。
0
okanot
営業
懐かしい
15年前に覚えた事を思い出しました
0
ta_yaguchi
その他
暗号化はもはや必須と認識しました
0
tatsuya_azuma
資材・購買・物流
自分は今まで個人情報の送信等で簡単な暗号化キーを使ったことはあったと思うが、ここで述べられている情報の暗号化は特に企業の新製品開発情報等のインテリジェンスの遣り取りの場面では必須のテクニックであると思う。
0
taka_miffy
経営・経営企画
認証の方法の多岐がわかった。
0
e--s
販売・サービス・事務
鍵をイメージするのがなかなか難しかった。
0
makoto_74
IT・WEB・エンジニア
セキュリティと利便性はトレードオフの関係である。セキュリティ問題が蔓延している現在では利便性よりセキュリティ性を高める方にバイアスが働いてしまうが、重要性を勘案した適当さが必要と感じた。
0
minnesotatwins
その他
暗号化の方法について良く判りました。
0
s-ribbon
販売・サービス・事務
デジタル署名をする際は文書の内容を暗号化し、公開鍵を使用して情報漏洩ないようにセットして行う
0
yukihiro0221
専門職
鍵が盗まれたら元の木阿弥
0
mainoumi
その他
あまり活用シーンはないと思われる
0
noriaki_08
資材・購買・物流
通信の秘密を確実にする一方で、効率性を追求する必要があり、業務の内容、分野に応じて適切に選択していく視点を得ることができ、有用だったと思う。
0
awanoa
IT・WEB・エンジニア
各種暗号化の種類、、その方法とメリット、デメリットを再確認しました。扱うデータの重要性に応じてこの種類を適宜決める必要性を学びました。
0
ozawa_h
IT・WEB・エンジニア
SSL認証では公開鍵が使われているため、定期的にSSL証明書を更新しています。SSH認証にはed25519を利用しています。
0
jun_kawamura0
IT・WEB・エンジニア
共通鍵暗号方式と、公開鍵暗号方式。公開鍵暗号方式は、公開されている鍵で暗号化し、秘密にされている秘密鍵で複合化する。その逆はよくわからなかった。
0
aaa321_
IT・WEB・エンジニア
大変勉強になりました。
0
matsu_xsr900
その他
何となく使用していた暗号化ですが仕組みが分かると理解が深まりますね。
0
phorone
専門職
.................
0
morio6
人事・労務・法務
普段利用しているパスワードはどの暗号化に該当するのか意識しながら聞けた。
0
okuoku2
その他
現状の業務では、不要ですが知識の復習として参考になりました
0
nagamatsu-naoki
金融・不動産 関連職
暗号化の言葉は知っていたが詳しい内容を知らなかったので勉強になりました
0
hiroshi73
営業
あああああああああああ
0
yuu46
メーカー技術・研究・開発
デジタル署名のところが少し難しいと感じた。
1.送り手が「秘密鍵」を使って、ハッシュ値を暗号化する。
2.送り手は「もとの文書」と「ハッシュ値を暗号化したもの = 1(署名)」を受け手に送る
3.受け手は「送り手の公開鍵」を使って、「署名」を復号化する。
4.「もとの文書」の署名を自分で作る。
この4の署名の作り方が分からない。
もとの文書は送り手の秘密鍵を使って、暗号化されているはずなので、受け手は署名を作れないのでは?
秘密鍵と公開鍵はそれぞれが暗号化と復号化の機能を持っていて、
・秘密鍵で暗号化したものは、秘密鍵で復号化できず、公開鍵でのみ復号化できる
・公開鍵で暗号化したものは、公開鍵で復号化できず、秘密鍵でのみ復号化できる
さらに、あるハッシュ値に対して、秘密鍵・公開鍵いずれを使用した場合でも同じハッシュ値が返されるのであれば、理解できる。
手順を書きながらおさらいしてなんとか腑に落ちるレベルなので、ほかのサイトなども参考にしながらしっかり腹落ちさせたい。
0
otaff1
その他
入門とはいえ、ある程度知識がないと内容を理解しがたい
0