本動画では、情報処理安全確保支援士試験の頻出テーマである無線LANと認証セキュリティについて解説します。学習すべき重要キーワードは、偽AP攻撃の脅威から通信を守るHSTS、証明書ベースの強固なデバイス認証を行うEAP-TLS、秘密鍵をハードウェアレベルで保護するTPM、そしてゲスト網の物理的なネットワーク分離です。また、これからの常識となるZTNAの概念も押さえておきましょう。
HSTSはブラウザ内部でHTTPのアクセスをHTTPSへ強制変換し、偽サイトへの誘導や通信の傍受を防ぐ仕組みです。EAP-TLSは証明書ベースの強固な認証方式で、デバイス固有の証明で偽装を困難にします。TPMは認証に必要な秘密鍵を業務PCから取り出せないように保護するハードウェアの金庫として機能します。ZTNAはネットワークの境界に依存せず、通信ごとに動的に認証と認可を行います。
