情報セキュリティ管理誤り発見
情報セキュリティマネジメントにおける暗号化対策に関する以下の記述で、誤っているものはどれか。
A.転送中のデータを保護する場合、TLSやSSLなどのプロトコルを用いた通信経路の暗号化が有効である。
✓ この記述は正しい。TLS/SSLは通信経路上のデータを暗号化し、中間者攻撃から保護する標準的な手段である。
B.保存中のデータを保護する場合、ファイル単位やディスク全体を暗号化することで、紛失時の情報漏洩リスクを軽減できる。
✓ この記述は正しい。データの保存時暗号化は、デバイス紛失時の情報漏洩リスクを大幅に低減させる有効な対策である。
C.公開鍵暗号方式では、受信者の秘密鍵で暗号化したデータを送信者の公開鍵で復号化する方式が標準的である。← 正解
✓ 正解です。この記述が誤りである。公開鍵暗号では、送信者が受信者の公開鍵で暗号化し、受信者が自身の秘密鍵で復号化する。記述は逆である。
D.エンドツーエンド暗号化を導入することで、中間ノードでのデータ盗聴や改ざんを防止することができる。
✓ この記述は正しい。エンドツーエンド暗号化により、送受信者間の経路上でのデータ保護が実現される。