sg security_measures access_control network sg-security-measures
まず結論
WPA2・WPA3・802.1Xは無線LANの認証方式であり、SG試験では「共通パスワード型(PSK)か、個人認証型(802.1X)か」を見分けることが重要です。
直感的な説明
Wi-Fiの使い方は大きく2パターンあります。
■ パターン①(PSK)
- 全員同じパスワードで入る
- セミナー会場や家庭用Wi-Fi
👉 鍵を知っていれば誰でも入れる
■ パターン②(802.1X)
- 一人ひとりIDとパスワードでログイン
- 会社のWi-Fi
👉 個人ごとに管理できる
この違いがそのまま試験ポイントです。
定義・仕組み
■ WPA2 / WPA3(PSK方式)
- 事前共有鍵(PSK)を使う方式
- 全員同じパスワードで接続
特徴
- 設定が簡単
- 小規模環境向け
- 鍵が漏れると全員影響
👉 SG試験では
「接続のための共通パスワード」=PSK
■ 802.1X(エンタープライズ方式)
- 認証サーバ(RADIUSなど)を使う
- 利用者ごとに認証
特徴
- 個人単位で管理できる
- 不正利用者だけ止められる
- 大規模・企業向け
👉 SG試験では
「利用者単位で認証する仕組み」
どんな場面で使う?
■ WPA2 / WPA3(PSK)
- セミナー会場
- カフェのWi-Fi
- 家庭用ネットワーク
👉 「一時利用・多数参加者」に向いている
■ 802.1X
- 社内ネットワーク
- 学校・企業Wi-Fi
👉 「利用者を管理したい環境」に向いている
よくある誤解・混同
❌ WPA2 = 安全ではない
→ 誤解
WPA2自体は広く使われている方式で、
問題は「運用(鍵の使い回し)」です。
❌ PSKでも利用者管理できる
→ できない
👉 全員同じ鍵なので、誰が使っているか分からない
❌ 802.1Xは暗号方式
→ 違う
👉 認証の仕組みです(ここ重要)
SG試験のひっかけ
SG試験ではこう出ます:
- 「セミナー会場」 → PSK
- 「利用者ごとに管理」 → 802.1X
👉 環境で判断するのがコツ
まとめ(試験直前用)
- WPA2/WPA3(PSK)は共通パスワードで接続する方式
- 802.1Xは利用者ごとに認証する方式
- セミナーや来客用 → PSK
- 社内ネットワーク → 802.1X
- SG試験では「共通か個別か」で切り分ける
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】