やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問2設問3】No.2

この問題のテーマは「情報セキュリティ対策の強化」

自社及び取引先を含めた情報セキュリティ対策の設計能力

設問3(3)(4)

f:id:aolaniengineer:20191012162543p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3に関連する問題文その3

f:id:aolaniengineer:20191012161957p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3(3)

f:id:aolaniengineer:20191012163205p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3(4)

 該当箇所は、「暗号化アルゴリズムは、gを用いる。gは、hが選定した、電子政府における調達のために参照すべき暗号リスト(平成30329日版)でも利用が推奨されている共通鍵暗号である。hは、暗号技術の適切な実装法や運用法の調査及び検討を行う国内のプロジェクトである。」です。

 暗号化アルゴリズムとは暗号化の手順のことで、公開鍵暗号ではRSA、共通鍵暗号ではAESなどがあります。

 「電子政府における調達のために参照すべき暗号リスト」について学習しましょう。

日本政府が目指す世界最先端のIT国家となるために、基盤となる電子政府のセキュリティを確保する必要があり、そのためには、安全性に優れた暗号技術を利用する必要がある。
そこで、安全性と実装性に優れた暗号技術を客観的に評価してリスト化するプロジェクトが2000年に発足した。それがCRYPTREC(Cryptography Research and Evaluation Committees)である。
CRYPTRECが選定した暗号技術は、総務省と経済産業省が「電子政府における調達のために参照すべき暗号リスト」(CRYPTREC暗号リスト)として公開されている。(https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2012r4.pdf

 情報システムで暗号技術を利用する際には、政府機関はもちろんですが、一般企業や組織でも、このCRYPTRECリストの暗号技術を用いるようにすることが推奨されています。

 正解は以下の通りです。

「暗号化アルゴリズムは、AESを用いる。AESは、CRYPTRECが選定した、電子政府における調達のために参照すべき暗号リスト(平成30329日版)でも利用が推奨されている共通鍵暗号である。CRYPTRECは、暗号技術の適切な実装法や運用法の調査及び検討を行う国内のプロジェクトである。」