▼FE平成30年度秋期:問43 セキュアブートの説明はどれか。
ア BIOSにパスワードを設定し、PC起動時にBIOSのパスワード入力を要求することによって、OSの不正な軌道を防ぐ技術。
イ HDDにパスワードを設定し、PC起動時にHDDのパスワード入力を要求することによって、OSの不正な軌道を防ぐ技術。
ウ PCの起動時にOSやドライバのディジタル署名を検証し、許可されていないものを実行しないようにすることよって、OS起動時のマルウェアの実行を防ぐ技術。
エ マルウェア対策ソフトをスタートアッププログラムに登録し、OS起動時に自動的にマルウェアスキャンを行うことによって、マルウェアの被害を防ぐ技術。
▼上に出てきた用語の意味
【セキュアブート Secure boot】コンピュータ起動時の安全性を確保するため、デジタル署名で起動するソフトウェアを検証する機能。UEFI(BIOS)の機能として提供され、OSに関係なく利用できる。(IT用語辞典 e-Words)
【BIOS Basic Input/Output System】パソコンなどのマザーボードなどに格納されたコンピュータプログラム(ファームウェア)の一種で、起動時のOSの読み込みや、接続された装置・機器に対する基本的な入出力制御などを行うもの。(IT用語辞典 e-Words)
【ディジタル署名 electronic signature】文書やメッセージなどのデータの真正性を証明するために付加される、短い暗号データ。作成者を証明し、改竄やすり替えが行われていないことを保証する。(IT用語辞典 e-Words)
【マルウェア malware】コンピュータの正常な利用を妨げたり、利用者やコンピュータに害を成す不正な動作を行うソフトウェアの総称。“malicious software” (悪意のあるソフトウェア)を縮めた略語。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼今回はIPのシラバスでの位置付け(FEのシラバスにはセキュアブートが出ていない)
63. 情報セキュリティ対策・情報セキュリティ実装技術 > (1) 情報セキュリティ対策の種類 > ② 技術的セキュリティ対策:・技術的セキュリティ対策の種類 ・身近な業務における基本的対策の実行
〔用語例〕コールバック、アクセス制御、ファイアウォール、WAF(Web Application Firewall)、IDS(Intrusion Detection System:侵入検知システム)、IPS( Intrusion Prevention System : 侵入防止システム )、 DLP ( Data Loss Prevention)、SIEM(Security Information and Event Management)、検疫ネットワーク、DMZ(非武装地帯)、SSL/TLS(Secure Sockets Layer/Transport Layer Security )、 VPN ( Virtual Private Network )、 MDM ( Mobile Device Management)、電子透かし、ディジタルフォレンジックス、ペネトレーションテスト、ブロックチェーン、耐タンパ性 、セキュアブート、TPM(Trusted Platform Module:セキュリティチップ)、PCI DSS
▼解答ウ