「SSL/TLS」「MDM」の解説

2020年12月13日

SSL/TLSとは?

「SSL/TLS」とは、パソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができるプロトコル(通信方法)のことです。

「SSL(Secure Socket Layer)」とは、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」等を防止するための暗号化プロトコル(通信方法)のことです。

例として、Amazonや楽天などのショッピングサイトで買い物をする際、名前や住所、クレジットカードなどの個人情報を入力します。このように、重要な情報をインターネット上で通信をし、送りますが、通信中の情報を悪意がある第三者に盗み見られる恐れがあります。

そこで、このような通信内容を暗号化し、もし第三者に盗み見られても解読が困難な状態にする仕組みが「SSL」になります。なお、WEBサイトのページが「SSL」化されているかどうかは、URLが「http」ではなく「https」になっているかどうかで見分けることができます。

「SSL」ですが、初期は「SSL 1.0」が開発、さらにバージョンアップされ「SSL 2.0」、「SSL 3.0」が登場しました。このバージョンアップの中で、「SSL」は根本から設計を見直す必要が出てきました。そして、現在、通称「SSL」と呼ばれているものは、「SSL」に変わる新しい仕組みの「TLS(Transport Layer Security)」になっています。

そのため、「SSL」は、実は「TLS」のことである場合が多くなっています。実際には、「TLS」であるが、馴染みのない「TLS」という言葉に差しかえられることがなく、一般的に、「SSL」や「SSL/TLS」といった表現がされてるのが実情です。

SSL/TLSに関する問題

◆確認問題

HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
   ア.  SEO
   イ.  SPEC
   ウ.  SQL
   エ.  SSL/TLS

出典:平成30年度 秋期 ITパスポート試験公開問題 問71

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア(SEO):「SEO」とは、「Search Engine Optimization」の略であり、Webサイトを制作するとき、Googleなどの検索エンジンの検索で上位に表示されるように工夫することです。
  • イ(SPEC):「SPEC」とは、非営利団体SPECが、策定したCPU、メモリ、コンパイラの総合的な性能を評価するベンチマークテストのことです。
  • ウ(SQL):「SQL」とは、関係データベースを操作するためのデータベース言語のことです。データ定義言語(DDL)と、データ操作言語(DML)で構成されます。
  • エ(SSL/TLS):「SSL/TLS」とは、HTTPS通信に利用されるプロトコルのことです。

MDMとは?

「MDM」とは、「Mobile Device Management」 の略であり、会社や団体が、自組織の従業員に貸与するモバイル端末に対し、セキュリティポリシに従った一元的な設定をしたり、業務アプリケーションを配信し、モバイル端末の利用状況等を一元管理する仕組みのことです。なお、「MDM」を提供しているサービスの例として、「mobiconnect」、「CLOMO」があげられます。

「MDM」の主な機能として以下を挙げることができます。

  • 紛失・盗難時の情報漏えい対策:情報漏えい対策として、パスワードロックの強制化、リモートロック/ワイプの機能等で、第三者による端末操作を防止します。
  • 不正利用の防止:スマートデバイスは多機能で、アプリ追加をすればさらに拡張できます。そのため、ユーザーの裁量に任せるとセキュリティリスクが増大します。そこで、不正利用を防止するための機能として、デバイス制御やアプリ利用制限を行い不正利用の防止をします。
  • 端末情報の収集とポリシー一斉適用等による管理の効率化 :MDMでは、社員に配布した端末情報を収集し、一元管理することができます。ポリシーを更新した場合、その設定を遠隔から適用することも可能です。また、業務アプリ・ファイル配信とインストールを効率化する仕組みもございます。

MDMに関する問題

◆確認問題

MDM(Mobile Device Management)の説明として,適切なものはどれか。
   ア.  業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを統合的に管理すること
   イ.  従業員が所有する私物のモバイル端末を,会社の許可を得た上で持ち込み,業務で活用すること
   ウ.  犯罪捜査や法的紛争などにおいて,モバイル端末内の削除された通話履歴やファイルなどを復旧させ,証拠として保全すること
   エ.  モバイル端末の状況の監視,リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって,企業システムの管理者による適切な端末管理を実現すること

出典:平成30年度 秋期 ITパスポート試験公開問題 問72

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「MDM」の管理対象は、データや文書ではなくモバイル端末自体になります。
  • イ:「BYOD(Bring Your Own Device)」の説明になります。
  • ウ:「ディジタルフォレンジックス」の説明になります。
  • エ:正解です。「MDM」の説明になります。




テクノロジ, 平成30年度秋期ITパスポート, ITパスポート試験, MDM, SSL/TLS

Posted by IT_passport