情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問13: 無線 LAN の情報セキュリティ対策に関する記述のうち，適切なものはどれか。

問題本文

無線 LAN の情報セキュリティ対策に関する記述のうち，適切なものはどれか。

選択肢

• ア.EAP は，クライアント PC とアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
• イ.RADIUS は，クライアント PC とアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
• ウ.SSID は，クライアント PC ごとの秘密鍵を定めたものであり，公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
• エ.WPA2-Enterprise は，IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。

正解

エ. WPA2-Enterprise は，IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。

解説

WPA2-Enterpriseは、IEEE 802.1Xに基づく利用者認証(EAP/RADIUS連携)を行い、認証成功後に動的に配布される暗号化鍵で通信を暗号化する方式。事前共有鍵(PSK)方式より鍵管理が安全で、エが適切。実務では企業のWi-Fiで採用され、利用者ごとの認証と鍵の自動更新により、退職者対応や鍵漏えい時の影響限定が容易になる。

選択肢ごとの解説

• ア.EAPは認証の枠組みであり、事前共有鍵による暗号化を実装する規格そのものではないため誤り。
• イ.RADIUSは認証・認可・課金のためのプロトコルで、公開鍵暗号通信を実装する規格ではないので誤り。
• ウ.SSIDは無線ネットワークの識別名であって秘密鍵でも暗号化規格でもないため誤り。
• エ.IEEE 802.1Xによる利用者認証と動的配布鍵で暗号化通信を行うというWPA2-Enterpriseの説明が正解。