sg security_measures access_control network sg-security-measures
まず結論
事前共有鍵(PSK)は、無線LANに接続できる端末を制限するための「共通パスワード」であり、SG試験では「接続そのものを制御する仕組みかどうか」を判断させる問題でよく問われます。
直感的な説明
セミナー会場のWi-Fiをイメージしてください。
- 参加者には「今日のパスワード」を配る
- そのパスワードを知っている人だけ接続できる
これがPSKです。
もしパスワードを毎回変えなければ、 過去の参加者もずっと使えてしまいます。
だから、 「イベントごとに鍵を変える」=不正利用を防ぐ基本対策 になります。
定義・仕組み
事前共有鍵(PSK:Pre-Shared Key)とは、
- 無線LANのアクセスポイントと端末で
- あらかじめ同じ鍵(パスワード)を共有して
- 認証を行う方式
です。
仕組みとしてはシンプルで、
- 端末がWi-Fiに接続しようとする
- 正しい鍵(パスワード)を入力
- 一致すれば接続許可
という流れになります。
SG試験ではここが重要です:
👉 PSKは「接続前の認証」を担当する
つまり、 接続できるかどうかを決める仕組みです。
どんな場面で使う?
使うべき場面
- セミナーやイベントの来場者Wi-Fi
- 小規模オフィスの無線LAN
- 来客用ネットワーク(ゲストWi-Fi)
特に重要なのが、
👉 参加者が毎回変わる環境
この場合は、 PSKを定期的に変更することで不正接続を防ぐ という運用になります。
使うと誤解しやすい場面
- 接続後の通信制御(URL制限など)
- IPアドレスの割当(DHCP)
これらはすべて 接続した後の話です。
よくある誤解・混同
❌ DHCPで制御できる
→ できない
DHCPはIPアドレスを配るだけです。
接続の可否は制御できません。
❌ URLフィルタで防げる
→ 防げない
URLフィルタは
接続後にどのサイトへ行けるかを制御する機能です。
❌ プライバシーセパレータで防げる
→ 防げない
これは
端末同士の通信を防ぐ機能です。
アクセスポイントへの接続自体は止められません。
SG試験のひっかけ
SG試験ではこう問われます:
「接続を防ぐ対策はどれか?」
このとき、
- 接続前 → 認証(PSKなど)
- 接続後 → フィルタ・制限
この切り分けができるかがポイントです。
まとめ(試験直前用)
- PSKは「無線LANに接続できるか」を決める認証方式
- セミナーなどでは「鍵を毎回変更」が基本対策
- DHCPやURLフィルタは「接続後」の制御なので不正解
- SG試験では「接続前か・接続後か」で選択肢を切る
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】