sg sg-technology network crypto_auth
まず結論
- セキュアプロトコルとは、通信内容を暗号化して安全にやり取りする仕組みであり、SG試験では「どの用途の通信を守る技術か」を見分けることが重要。
直感的な説明
- 通信を「鍵付きの箱」に入れて送るイメージです。
- 普通の通信は中身が見えるが、セキュアプロトコルは第三者に見られにくくなります。
ただしポイントは:
- 「何の通信を守るか」で種類が違う
定義・仕組み
セキュアプロトコルとは、暗号化や認証によって通信の安全性(盗聴・改ざん防止)を確保するプロトコルです。
基本の仕組み
- 暗号化:通信内容を見えなくする
- 認証:正しい相手か確認する
- 完全性:改ざんされていないことを確認する
代表的なセキュアプロトコル(重要)
SG試験では「用途とセット」で問われることが多いです。
| プロトコル | 用途 | ポイント |
|---|---|---|
| IPSec | インターネット通信 | IPレベルで暗号化(VPNで使用) |
| SSL/TLS | インターネット通信 | HTTPSなどで使用される暗号化技術 |
| SSH | 遠隔操作 | コマンド操作を安全に行う |
| HTTPS | Webページ | Web通信を暗号化(HTTPの安全版) |
| WPA3 | Wi-Fi通信 | 無線LANの暗号化方式 |
どんな場面で使う?
使うべき場面
- Web通信 → HTTPS
- リモートログイン → SSH
- 拠点間接続 → IPSec
- 無線LAN → WPA3
使い分けのポイント
- 「何を守る通信か」で選ぶ
使うと誤解しやすい場面
- どれも同じ暗号化技術だと思う場合
→ 実際は
- レイヤ(どの層)
- 用途
が違う
よくある誤解・混同
❌ よくある誤解
- HTTPSとSSL/TLSは別物
- VPNとHTTPSは同じ
⭕ 正しい理解
- HTTPSは「HTTP + SSL/TLS」
- VPNは「通信経路全体を守る」、HTTPSは「通信内容を守る」
SG試験でのひっかけポイント
-
「Webページの通信を暗号化」
→ HTTPS -
「遠隔操作の通信を暗号化」
→ SSH -
「ネットワーク全体を暗号化」
→ IPSec(VPN) -
「Wi-Fiの通信を暗号化」
→ WPA3
SG試験では
「どの通信を守るか」を読み取るのがポイントです。
まとめ(試験直前用)
- セキュアプロトコル=通信の暗号化
- HTTPS:Web、SSH:遠隔操作、IPSec:VPN、WPA3:Wi-Fi
- SSL/TLSは暗号化の仕組み(HTTPSの中身)
- VPNは経路、HTTPSは内容 → 役割が違う
- 「用途で切る」と迷わない
🔗 関連記事
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【情報セキュリティマネジメント】
- ブロック暗号とストリーム暗号の違いとは?暗号方式を整理【SG試験】
- 認証局(CA)の役割とは?デジタル証明書の信頼の仕組み【情報セキュリティマネジメント】
- 証明書失効(CRL / OCSP)とは?無効な証明書の見分け方【情報セキュリティマネジメント】