「SSL/TLS」「MDM」の解説

SSL/TLSとは？

「SSL/TLS」とは、パソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができるプロトコル（通信方法）のことです。

「SSL（Secure Socket Layer）」とは、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」等を防止するための暗号化プロトコル（通信方法）のことです。

例として、Amazonや楽天などのショッピングサイトで買い物をする際、名前や住所、クレジットカードなどの個人情報を入力します。このように、重要な情報をインターネット上で通信をし、送りますが、通信中の情報を悪意がある第三者に盗み見られる恐れがあります。

そこで、このような通信内容を暗号化し、もし第三者に盗み見られても解読が困難な状態にする仕組みが「SSL」になります。なお、WEBサイトのページが「SSL」化されているかどうかは、URLが「http」ではなく「https」になっているかどうかで見分けることができます。

「SSL」ですが、初期は「SSL 1.0」が開発、さらにバージョンアップされ「SSL 2.0」、「SSL 3.0」が登場しました。このバージョンアップの中で、「SSL」は根本から設計を見直す必要が出てきました。そして、現在、通称「SSL」と呼ばれているものは、「SSL」に変わる新しい仕組みの「TLS（Transport Layer Security）」になっています。

そのため、「SSL」は、実は「TLS」のことである場合が多くなっています。実際には、「TLS」であるが、馴染みのない「TLS」という言葉に差しかえられることがなく、一般的に、「SSL」や「SSL/TLS」といった表現がされてるのが実情です。

SSL/TLSに関する問題（平成30年秋 問71）

◆確認問題

HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
   ア.  SEO
   イ.  SPEC
   ウ.  SQL
   エ.  SSL/TLS

出典：平成30年度 秋期 ITパスポート試験公開問題 問71

正しいと思う選択肢をクリックしてみてください！！！

MDMとは？

「MDM」とは、「Mobile Device Management」 の略であり、会社や団体が、自組織の従業員に貸与するモバイル端末に対し、一元的に監視・管理するためのサービスやソフトウェアのことです。なお、「MDM」を提供しているサービスの例として、「mobiconnect」、「CLOMO」があげられます。

「MDM」の主な機能として以下を挙げることができます。

• 紛失・盗難時の情報漏えい対策：情報漏えい対策として、パスワードロックの強制化、リモートロック／ワイプの機能等で、第三者による端末操作を防止します。
• 不正利用の防止：スマートデバイスは多機能で、アプリ追加をすればさらに拡張できます。そのため、ユーザーの裁量に任せるとセキュリティリスクが増大します。そこで、不正利用を防止するための機能として、デバイス制御やアプリ利用制限を行い不正利用の防止をします。
• 端末情報の収集とポリシー一斉適用等による管理の効率化 ：MDMでは、社員に配布した端末情報を収集し、一元管理することができます。ポリシーを更新した場合、その設定を遠隔から適用することも可能です。また、業務アプリ・ファイル配信とインストールを効率化する仕組みもございます。

MDMに関する問題（平成30年秋 問72）

◆確認問題

MDM(Mobile Device Management)の説明として，適切なものはどれか。
   ア.  業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを統合的に管理すること
   イ.  従業員が所有する私物のモバイル端末を，会社の許可を得た上で持ち込み，業務で活用すること
   ウ.  犯罪捜査や法的紛争などにおいて，モバイル端末内の削除された通話履歴やファイルなどを復旧させ，証拠として保全すること
   エ.  モバイル端末の状況の監視，リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって，企業システムの管理者による適切な端末管理を実現すること

出典：平成30年度 秋期 ITパスポート試験公開問題 問72

正しいと思う選択肢をクリックしてみてください！！！