ネットワーク
- 無線LAN:IEEE802.11で規格化されている。CSMA/CA方式
IEEE802.11b:2.4GHz帯
IEEE802.11g:2.4GHz帯
IEEE802.11n:2.4GHz帯/5GHz帯:最大600Mbps
IEEE802.11ax:2.4GHz帯/5GHz帯:最大9.6Gbps
IEEE802.11ac:5GHz帯:最大6.9Gbps
- Bluetooth:2.4GHz帯 IEEE802.15で規格化されている。
セキュリティ
情報セキュリティの3要素CIA:機密性、完全性、可用性
情報セキュリティの拡張要素:真正性、責任追跡性、否認防止、信頼性
共通鍵暗号方式:送信者は共通鍵を送り、受信者は共通鍵を聞いて複合
公開鍵暗号方式:受信者の公開鍵で暗号化し、受信者の秘密鍵で複合
セッション鍵暗号方式(ハイブリット):送信者は使い捨てのセッション鍵(共通鍵)を生成し、受信者の公開鍵で暗号化する。受信者の秘密鍵で複合する。
チャレンジレスポンス認証:認証サーバーが生成したチャレンジコードをクライアント側で加工してレスポンスコードを生成、そのレスポンスコードを認証サーバーに送信して検証する。通信プロトコルにCHAPを用いる。
デジタル署名:送信者のデジタル文書からハッシュ関数によって、メッセージダイジェストを生成する。送信者の秘密鍵で暗号化する。受信者は送信者と同じハッシュ関数を用いて、本文からメッセージダイジェストを生成する。デジタル署名を送信者の公開鍵で複合することで、本文が改ざんされていないか確認できる。
テレワークセキュリティガイドラインによるテレワーク方式
VPN方式:オフィスネットワークにVPNで繋ぎ、オフィスサーバに接続して業務を行う
リモートデスクトップ方式:オフィスに設置されたPCのデスクトップ環境に接続し、遠隔操作して業務を行う
仮想デスクトップ方式(VDI):仮想デスクトップ基盤上のデスクトップ環境に接続し、遠隔操作して業務を行う
セキュアコンテナ方式:テレワーク端末に独立したセキュアコンテナといった仮想空間を設け、その環境内でアプリケーションを操作して業務を行う
セキュアブラウザ方式:テレワーク端末からセキュアブラウザという特殊ブラウザを利用し、オフィスのシステムにアクセスし業務を行う
クラウドサービス方式:インターネット上のクラウドサービスに直接接続し、業務を行う(オフィスネットワークには接続しない)
スタンドアロン方式:あらかじめテレワーク端末や外部記録媒体に必要なデータを保存しておき、そのデータを使い業務を行う(オフィスネットワークには接続しない)
