それぞれのIT用語について解説します。いずれもセキュリティを学習する上で重要な用語ですので、正解以外の用語もしっかり覚えましょう。
アンチパスバック (1)
部署内への入室の際、ICカードによる認証において、入室記録がない場合には退室させないというしくみです。
ICカードを持たない人が、ICカードを持つ社員の後について一緒に入室するという不正侵入を防ぐために用いられます。
コールバック (2)
コールセンターなどにおいて、問い合わせがあった際にこちらからお客さまに折り返し入電することです。
お客さまに通話料の負担をさせないという経済的配慮のほか、折り返すことで電話番号によるユーザー認証という目的にも用いられます。
シングルサインオン (3)
認証サーバーを経由し、その先にある複数のシステムを一度の認証で使えるようにすることです。1度の認証で必要な業務システムが全て使えるので、安全に作業効率を上げられるのが利点です。
バックドア (4)
不正アクセスが侵入した後、システムに再度侵入する際の手間を省くために仕込むマルウェアで、抜け穴の役割を果たします。
1が正解です。
アンチパスバックとは、入室側、退室側のどちらにもカードリーダーを設置し、入室時の記録を持たないものには退出認証を許可しない仕組みのことをいいます。
共連れの防止対策として活用されています。
1の解説)正解です。
2の解説)コールバックは、かかって来た電話に対して折り返すことをいいます。
3の解説)シングルサインオンは1度の認証だけで複数のシステム(アプリケーションやサービスなど)を利用できる仕組みです。
4の解説)バックドアは正規の入り口とは別の入り口(勝手口)のことです。
共連れとは、一人が認証した際に一緒にいるまだ認証していない人が一緒に入室してしまうことです。これを防止する方法は、アンチパスバックです。
1.正解です。
2.不正解です。受信側が発信側にかけなおすことです。
3.不正解です。1つのサインインで他のシステムへのサインインも
できることです。
4.不正解です。一度不正侵入したシステムに再度アクセスできるように
設けられた経路のことです。
