情報セキュリティマネジメント入門 ~④リスク管理~
情報セキュリティマネジメント入門講座へようこそ! このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。 第四回は、リスク管理に関する次の用語を扱います。 ・リスクマネジメント ・リスクアセスメント ・リスク対応 ・情報セキュリティポリシー ・ISMSの認証とガイドライン 情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。 ※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。 https://unlimited.globis.co.jp/ja/learning-paths/533a4682
会員限定
より理解を深め、他のユーザーとつながりましょう。
100+人の振り返り
s-ribbon
販売・サービス・事務
デジタル署名をする際は文書の内容を暗号化し、公開鍵を使用して情報漏洩ないようにセットして行う
0
ojr_800
メーカー技術・研究・開発
普段何気なくやり取りをしているが、公開鍵と秘密鍵について知る事は重要だと再認識しました。
0
ozawa_h
IT・WEB・エンジニア
SSL認証では公開鍵が使われているため、定期的にSSL証明書を更新しています。SSH認証にはed25519を利用しています。
0
tatsuya_azuma
資材・購買・物流
自分は今まで個人情報の送信等で簡単な暗号化キーを使ったことはあったと思うが、ここで述べられている情報の暗号化は特に企業の新製品開発情報等のインテリジェンスの遣り取りの場面では必須のテクニックであると思う。
0
shinonono
販売・サービス・事務
デジタル署名はまだ導入されていないので今後のために勉強になりました。
0
70sp1208
その他
暗号化にはさまざまな方式があることがわかった。聞いたことはあるものの内容を理解していないものもかなりあった。情報技術が進んでいく中で、知っておかなければならないことので、知識として自分のものにしておきたい。
0
carp_danshi
営業
紙文書の場合には、オリジナル文書か複写機でのコピーかは、朱肉の印影などで簡単に、見分けることができる。デジタル文書には多くのメリットがある反面、簡単に複製できてしまうリスクがある。それを防ぐのが、暗号化であり、デジタル署名である。デジタル文書をやり取りする場合、デジタル文書を暗記化しておくことが重要であり、改ざん防止を施す上で、デジタル署名をつけるしゅうかが必要である。
0
katsumi777
IT・WEB・エンジニア
暗号鍵と公開鍵の関係性が非常にわかりやすく理解できました。
0
otaff1
その他
入門とはいえ、ある程度知識がないと内容を理解しがたい
0
yukihiro0221
専門職
鍵が盗まれたら元の木阿弥
0
jun_kawamura0
IT・WEB・エンジニア
共通鍵暗号方式と、公開鍵暗号方式。公開鍵暗号方式は、公開されている鍵で暗号化し、秘密にされている秘密鍵で複合化する。その逆はよくわからなかった。
0
5007427
その他
暗号化とそれを復元するメカニズムの理解が深まった
0
884ka
メーカー技術・研究・開発
難しいかったです。繰り返しやります
0
morio6
人事・労務・法務
普段利用しているパスワードはどの暗号化に該当するのか意識しながら聞けた。
0
f1mm27
販売・サービス・事務
秘密鍵という名前を聞いたことはありましたが、どのように使いどのような効果があるのか初めて知りました。
暗号化もどんどん複雑になりますが、それでも情報を盗まれるリスクがあることをしっかり念頭に置き、対応していく必要があると感じました。
0
4114_kiyota
営業
暗号化の手法は難解である印象を受けた。
暗号化の重要性は理解した。
0
taka_miffy
経営・経営企画
認証の方法の多岐がわかった。
0
aaa321_
IT・WEB・エンジニア
大変勉強になりました。
0
shimodash
メーカー技術・研究・開発
電子書類をやり取りする上での暗号化方法のメリットやデメリットが分かりました。
参考にさせて頂きたいと思います。
0
spspsp
営業
良い復習になりました。
0
j_ezaki
その他
データのやり取り時には十分に気を付ける
0
yuu46
メーカー技術・研究・開発
デジタル署名のところが少し難しいと感じた。
1.送り手が「秘密鍵」を使って、ハッシュ値を暗号化する。
2.送り手は「もとの文書」と「ハッシュ値を暗号化したもの = 1(署名)」を受け手に送る
3.受け手は「送り手の公開鍵」を使って、「署名」を復号化する。
4.「もとの文書」の署名を自分で作る。
この4の署名の作り方が分からない。
もとの文書は送り手の秘密鍵を使って、暗号化されているはずなので、受け手は署名を作れないのでは?
秘密鍵と公開鍵はそれぞれが暗号化と復号化の機能を持っていて、
・秘密鍵で暗号化したものは、秘密鍵で復号化できず、公開鍵でのみ復号化できる
・公開鍵で暗号化したものは、公開鍵で復号化できず、秘密鍵でのみ復号化できる
さらに、あるハッシュ値に対して、秘密鍵・公開鍵いずれを使用した場合でも同じハッシュ値が返されるのであれば、理解できる。
手順を書きながらおさらいしてなんとか腑に落ちるレベルなので、ほかのサイトなども参考にしながらしっかり腹落ちさせたい。
0
kyousa
営業
暗号化
基本的な仕組みは、ある法則(キー)に沿って、文章を変換する。
複合化
法則に沿って、元の文章に復元することを複合化という。
暗号化の方式
・共通鍵暗号化方式
特定の法則に沿って、暗号化を行う方式。
鍵が分かれば、誰でも複合化可能であったり、鍵の紛失により、複合化できなくなるリスクがある。
例)
DES 7京の鍵の組み合わせ
→現在は。簡単に解読される。
TripleDES
→DESを×3行う方式
AES
→鍵の長さを複雑化する。
公開鍵方式
共通鍵方式のデメリットである
鍵を何らかの方法で共有しないといけないという点と、共有のたびに複数ユーザーとの交換が発生する煩雑さを拐取できる。
例)RSA 楕円曲線暗号等
暗号化と複合化を別の鍵で行う。
暗号化の鍵は誰にでも見える形で共有し、複合化の鍵は秘密鍵として、ユーザーのみが知っているという方式。
暗号化や複合化に時間がかかってしまうというデメリットがある。
デジタル署名
文書の内容を暗号化する
→文字データを暗号化すると暗号が複雑になりすぎるため、文書データに埋め込まれたハッシュ値を暗号化に用いる。内容が変わると、ハッシュ値も変わるため、改ざんの履歴を残すことが出来る。
0
okanot
営業
懐かしい
15年前に覚えた事を思い出しました
0
waka-y
その他
暗号鍵と公開鍵がどんなものなのかわかりやすく学ぶことができた。
0
ta_yaguchi
その他
暗号化はもはや必須と認識しました
0
hiroshi73
営業
あああああああああああ
0
noriaki_08
資材・購買・物流
通信の秘密を確実にする一方で、効率性を追求する必要があり、業務の内容、分野に応じて適切に選択していく視点を得ることができ、有用だったと思う。
0
onoderat1219
IT・WEB・エンジニア
大まか仕組みは分かったが、実際のサーバ構築で同実装するとか、telnet通信する際に、どこでカギを作ってどこに配置してとか具体的な内容が知りたかった。
0
sa_ina
IT・WEB・エンジニア
暗号化について学びました。
0
mm77
金融・不動産 関連職
公開鍵暗号方式の公開鍵と秘密鍵の特徴と必要性を改めて学べました。
0
m-onodera
IT・WEB・エンジニア
これも理解できている範囲なので、復習になりました。
0
w351463
販売・サービス・事務
暗号化についての理解が深まりました。
0
aqueous
メーカー技術・研究・開発
暗号化の仕組みは、youtubeにあった暗号に歴史で学んでいたので面白かった。digital signitureの仕組みはアナログと何が異なるのかよくわからない。
0
kenichi-kato
その他
様々な方式があり、正直理解がついていけません。 しかし、自分の「無知」を知ることができたと言う意味で非常に勉強になりました。
0
mainoumi
その他
あまり活用シーンはないと思われる
0
okuoku2
その他
現状の業務では、不要ですが知識の復習として参考になりました
0
nagamatsu-naoki
金融・不動産 関連職
暗号化の言葉は知っていたが詳しい内容を知らなかったので勉強になりました
0
e--s
販売・サービス・事務
鍵をイメージするのがなかなか難しかった。
0
manchar
金融・不動産 関連職
デジタル署名は利便性が高い反面、改ざんリスクも高いことが分かった。暗号化や復号化を厳重にすると、利便性が損なわれてしまうため、バランスが難しいと感じた。
0
ayumi__i
IT・WEB・エンジニア
暗号化の方法を詳しく理解できた。
0
yukihirayuki
営業
データのやり取りの段階などいろいろ危険なことがあることが理解できた。大丈夫だろうという気持ちは捨て、ルールに則った対応をしていかなければならないと改めて認識した。
0
matsu_xsr900
その他
何となく使用していた暗号化ですが仕組みが分かると理解が深まりますね。
0
phorone
専門職
.................
0
minnesotatwins
その他
暗号化の方法について良く判りました。
0
makoto_74
IT・WEB・エンジニア
セキュリティと利便性はトレードオフの関係である。セキュリティ問題が蔓延している現在では利便性よりセキュリティ性を高める方にバイアスが働いてしまうが、重要性を勘案した適当さが必要と感じた。
0
awanoa
IT・WEB・エンジニア
各種暗号化の種類、、その方法とメリット、デメリットを再確認しました。扱うデータの重要性に応じてこの種類を適宜決める必要性を学びました。
0
reikoreiko
その他
セキュリティは大事だと思いました。単純な暗号ではなくランダムに発行できるものが必要かなと思いました。
0
jems_dx
その他
自分で参考書で学習してもよくわからない部分だったが、具体的な暗号化と解除のイメージができて理解が進みました
0
takeda_hideyuki
IT・WEB・エンジニア
内容は理解できたがむずかしかった
0
siro-uto
専門職
デジタルセキュリティー対策は日進月歩、見て、聞いて、触れて学んでいくしかない。2重・3重の対策、漏洩した場合のことも考え情報を扱う
ように意識して暮らしています。
0
jack2baker
コンサルタント
秘密鍵、公開鍵のペア
文章と、署名のペア
メッセージ認証の MAC鍵
など、組み合わせで安全を担保していることが理解できた
0
ram22
人事・労務・法務
共通鍵、公開鍵、デジタル署名、それぞれの内容がよく分かりました。
0
kitanaka
経営・経営企画
セキュリティを担保するための手段として暗号化はある。機密性を、高める必要は年々高まっているため、普段から、暗号化するなど慣れる必要を、感じた
0
sphsph
メーカー技術・研究・開発
ざっとは理解できました。
悪意を持った人が結構いるということでしょうか?
しかも巧妙な技術をもっている人!
是非、ホワイト化してください。
0
masahiko_ito
メーカー技術・研究・開発
暗号化の方式と強み・弱みを理解することにより、情報漏洩のリスクと利便性の双方から検討し、最適な情報共有手段を考えていきたいと思います。
0
n_jiro
営業
暗号化の方法が複数あること、それらのメリット/デメリットを理解できた。
0
asekaki8001
メーカー技術・研究・開発
公開鍵と秘密鍵について運用面では理解できていたのですが、公開鍵はなぜ公開して良いのかが分かっていませんでした。しかし南京錠の例えを聞いて腑に落ちました。
0
benkyousinakya
販売・サービス・事務
暗号化の重要性を認識しました。
0
minoue326
販売・サービス・事務
暗号化については難しいなぁーと感じているのでもっと理解を深めたいです。
0
chun_taro
その他
電子契約など仕組がわかっていなかったがようやく繋がりました。共通鍵や公開鍵など理解することでリスク回避ができるように思った
0
aoyama_globis
IT・WEB・エンジニア
詳細手順は何度聞いてもややこしいが、いざとなった時に検索できる様な最低限の知識が身に付いたことは良い事だと感じた。
0
cloud1
IT・WEB・エンジニア
デジタル署名のプロセスは何度も見て定着させたい。MAC鍵という共通鍵を本文に付けてからハッシュ値を生成する、メッセージ認証符号も最後に触れられていたが、公開鍵と区別して、署名のフローを正しく理解できるように復習しておきたい。
0
kat_yamauchi
営業
セキュリティは大事です、
0
8jime
経営・経営企画
暗号化が重要だと思います。
0
akamatsu-s
営業
暗号化の種別でどう使い分けるのだろうか。考えました。
0
k_midori
IT・WEB・エンジニア
自身の業務では複数の暗号化を利用しているが、それがどのような特性のものなのかが理解できた。これからもデータのやり取りは慎重に対応していきたい。
0
nakamori0000
メーカー技術・研究・開発
暗号化について概要が理解出来ました。
0
takizawa_
建設・土木 関連職
初歩的な整理になりました。
0
inohaya
営業
ITを安全に利用するために暗号化が重要であることを学びました。
0
an038789
その他
暗号化と簡単に言っているが、かなり複雑なことをやっているんだと認識した。
0
aki4444
建設・土木 関連職
デジタルに移行する際の暗号カギは非常に重要なものと認識した。
0
a_2024
販売・サービス・事務
改ざんリスクと利便性のバランスのとり方が難しいと感じた
0
fbj04190
営業
セキュリティーを考える上で暗号化は必須の技術であると思います。
また、業務においても日常のプライベートにおいてもパソコンを使う以上は必ず使うべきと考えます。
0
koryo
その他
本で読んだことがある知識を解説受けると非常にわかりやすく、頭の整理にもつながった
0
toshi-iwai
経理・財務
暗号化も奥深いですね。
0
atpygc
営業
暗号化にはさまざまな方式があることがわかった。
0
_mini_
その他
大変勉強になります。引き続き頑張ります!
0
sa-yamanaka
販売・サービス・事務
パソコンを使用する際に、セキュリティ対策に対して様々な種類がある事がわかったので今後に活かしたいと思います。
0
kazuwata
専門職
MAC鍵の運用例を知りたかった。
0
higuchi_561
人事・労務・法務
外部業者との情報交換の際は、必ず暗号化処理が必要であることを理解した。。
0
se2024
IT・WEB・エンジニア
暗号化の重要性を理解
0
hirotake531
営業
デジタル署名関係についての復習は必要
0
niwa-hiro
IT・WEB・エンジニア
単に暗号化と言ってもいろんな方式があることを知り、またデメリットがあることも知った。
普段、暗号化対応と書かれている機器などもどういった手法のものなのかも気になってきた。
0
kumotri
IT・WEB・エンジニア
電子署名の仕組みを復習できた
0
norihisa_amako
IT・WEB・エンジニア
自分が知っておくというより、ユーザーにセキュリティの説明をする際に、利用したいと思いました。
0
kuroken1
経営・経営企画
知識として、セキュリティの仕組みとリスクを認識できました。
自社のセキュリティ向上の上で活用したいと考えます。
0
kouwan_keikaku
建設・土木 関連職
よく理解できたので、業務に活用したいです。
0
k_0618_k
その他
暗号化からデジタル署名までサイバー攻撃等ない世界(ありえないことだが)であれば、ここまで厳重にやらなくても
済んだことなんだろうと思った。
気を休める時代などこないだろうと思う。
0
horurin
人事・労務・法務
ちょっと前に、電子契約書やデジタル署名についての本を読んだ。そのときにハッシュ値についても勉強したのだが、相変わらず非常に難しいなという感じがする。とはいえ、ハッシュ値が変わっている=改ざんされているという理屈は今回よく分かったので、少しずつ理解を深めていければと思う。
0
noboishi
IT・WEB・エンジニア
資格取得に役立てます
0
yutahayasaka
その他
暗号化の重要性を認識
0
f_ishi1972
その他
安全性を高める為の有効手段として、鍵暗号方式があり、DES、TripleDES、AESの種別があるので、手法を理解する事が大事。
0
shinya_24
メーカー技術・研究・開発
暗号化の重要性を改めて理解することができました。
0
makotokoma
販売・サービス・事務
ありがとうございます。
0
sazen-7
その他
暗号化の実用例を示して頂き理解できました。
0
azakami829
IT・WEB・エンジニア
業務で情報のやり取りを行う際は念頭に置いておきたい
0
runningtomato
資材・購買・物流
平文での通信はあり得ないということを認識しました。
0
kuma1226
販売・サービス・事務
デジタル署名は利便性が高い反面、改ざんリスクも高いことが分かった。暗号化や復号化を厳重にすると、利便性が損なわれてしまうため、バランスが難しいと感じた。
0
ik_hrs
営業
暗号化の仕組みと重要性が理解できた。
0