応用情報技術者試験 応用情報技術者試験 令和5年度春期 午前 問41: TPM（Trusted Platform Module）に該当するものはどれか。

問題本文

TPM（Trusted Platform Module）に該当するものはどれか。

選択肢

• ア.PC などの機器に搭載され，鍵生成，ハッシュ演算及び暗号処理を行うセキュリティチップ
• イ.受信した電子メールが正当な送信者から送信されたものであることを保証する送信ドメイン認証技術
• ウ.ファイアウォール，侵入検知，マルウェア対策など，複数のセキュリティ機能を統合したネットワーク監視装置
• エ.ログデータを一元的に管理し，セキュリティイベントの監視者への通知及び相関分析を行うシステム

正解

ア. PC などの機器に搭載され，鍵生成，ハッシュ演算及び暗号処理を行うセキュリティチップ

解説

TPMはセキュリティ機能を実現するためのハードウェアの種類を問う問題である。TPM（Trusted Platform Module）はPCのマザーボードなどに搭載される耐タンパ性をもったセキュリティチップで、暗号鍵の生成・保管、ハッシュ演算、暗号処理といった機能をチップ内部で安全に行うため、これを正確に説明している選択肢アが正解である。

選択肢ごとの解説

• ア.TPMは機器に搭載され鍵生成・ハッシュ演算・暗号処理を行う専用のセキュリティチップであり、TPMそのものの定義に一致するため正しい。
• イ.受信メールが正当な送信者からのものかを保証する送信ドメイン認証技術はSPFやDKIM、DMARCなどであり、TPM（ハードウェアチップ）とは別物なので誤り。
• ウ.ファイアウォールや侵入検知、マルウェア対策など複数機能を統合した装置はUTM（統合脅威管理）であり、TPMではないので誤り。
• エ.ログを一元管理しセキュリティイベントの通知や相関分析を行うシステムはSIEMであり、TPMではないので誤り。