応用情報技術者試験令和5年春午前問41 解説付き過去問

問題

TPM(Trusted Platform Module)に該当するものはどれか。

PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップ

受信した電子メールが正当な送信者から送信されたものであることを保証する送信ドメイン認証技術

ファイアウォール、侵入検知、マルウェア対策など、複数のセキュリティ機能を統合したネットワーク監視装置

ログデータを一元的に管理し、セキュリティイベントの監視者への通知及び相関分析を行うシステム

この問題は、TPM（Trusted Platform Module）の機能と役割について理解しているかを問うものです。

TPM（Trusted Platform Module）の概要
TPMは、PCやサーバなどのハードウェアに組み込まれるセキュリティチップであり、
情報機器のセキュリティを強化するための国際標準に準拠しています。
その主な役割は、暗号鍵の安全な生成・保存・管理、ハッシュ演算、暗号化・復号処理などのセキュリティ機能をハードウェアレベルで提供することです。
TPMの具体的な利用例
TPMは、ディスクの暗号化（BitLockerなど）、デジタル署名、プラットフォームの信頼性確認（セキュアブート）、
機器固有の鍵管理などに用いられます。OSから独立してセキュリティ処理を行うため、マルウェアの影響を受けにくいという利点があります。
他の用語との違い
送信ドメイン認証技術は電子メールの正当性確認（例：DKIMやSPF）に関する技術、
ネットワーク監視装置やログ管理システムはネットワークレベルでの監視・分析に関する仕組みであり、
TPMのようにハードウェアに直接組み込まれたセキュリティ機能ではありません。

したがって、TPMは「PCなどの機器に搭載され、鍵生成、ハッシュ演算及び暗号処理を行うセキュリティチップ」です。