情報処理技術者試験の過去問からエンドポイントセキュリティの基礎と最新技術を学びます。本動画で押さえておくべき重要なキーワードは、相手の環境に依存せず暗号化データを渡せる「自己復号ファイル」、TPMなどの物理的保護を示す「耐タンパ性」、マスタ鍵でデータ鍵を暗号化する「エンベロープ暗号」です。また、スリープ状態の脆弱性や最新の脅威である「DMA攻撃」とその対策についても解説しています。 自己復号ファイルは専用ソフト不要で安全に顧客とデータを共有できる仕組みです。耐タンパ性はハードウェアによる強固な保護を意味し、TPMを利用した総当たり攻撃の防御などで活躍します。エンベロープ暗号は物理鍵とデータ鍵を分離し、マスタ鍵の安全性を担保します。さらに、スリープ時にメモリ上に暗号鍵が残る仕様を突くDMA攻撃に対しては、OSレベルのカーネルDMA保護が有効です。
