本動画では、平成22年秋期情報セキュリティスペシャリスト試験午後I問1を解説します。この問題で学習すべき重要なキーワードは、なりすましや盗聴を防ぐためのクライアント証明書を用いた端末認証やSSL通信による暗号化です。また、マルチベンダ環境における共用Webサーバでの各社ごとのアクセス制御や、事後確認を確実に行うための通信ログと作業報告書の突き合わせについても学習します。 クライアント証明書は、通信を行う端末が正当なものであるかを証明するデジタル証明書であり、なりすましによる不正アクセスを防ぎます。また、アクセス制御は、利用者が権限を持つ特定のディレクトリやファイルのみにアクセスできるように制限する仕組みで、他社の情報へのアクセスを防止します。通信ログには日時や利用者ID、ファイル名を記録し、作業報告書と突き合わせることで確実な事後確認が可能になります。
