SSL/TLSとは?
「SSL/TLS」とは、パソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができるプロトコル(通信方法)のことです。
「SSL(Secure Socket Layer)」とは、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」等を防止するための暗号化プロトコル(通信方法)のことです。
例として、Amazonや楽天などのショッピングサイトで買い物をする際、名前や住所、クレジットカードなどの個人情報を入力します。このように、重要な情報をインターネット上で通信をし、送りますが、通信中の情報を悪意がある第三者に盗み見られる恐れがあります。
そこで、このような通信内容を暗号化し、もし第三者に盗み見られても解読が困難な状態にする仕組みが「SSL」になります。なお、WEBサイトのページが「SSL」化されているかどうかは、URLが「http」ではなく「https」になっているかどうかで見分けることができます。
「SSL」ですが、初期は「SSL 1.0」が開発、さらにバージョンアップされ「SSL 2.0」、「SSL 3.0」が登場しました。このバージョンアップの中で、「SSL」は根本から設計を見直す必要が出てきました。そして、現在、通称「SSL」と呼ばれているものは、「SSL」に変わる新しい仕組みの「TLS(Transport Layer Security)」になっています。
そのため、「SSL」は、実は「TLS」のことである場合が多くなっています。実際には、「TLS」であるが、馴染みのない「TLS」という言葉に差しかえられることがなく、一般的に、「SSL」や「SSL/TLS」といった表現がされてるのが実情です。
SSL/TLSに関する問題(平成30年秋 問71)
◆確認問題
HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問71
ア. SEO
イ. SPEC
ウ. SQL
エ. SSL/TLS
正しいと思う選択肢をクリックしてみてください!!!
ア. SEO
不正解です。
イ. SPEC
不正解です。
ウ. SQL
不正解です。
エ. SSL/TLS
正解です。
MDMとは?
「MDM」とは、「Mobile Device Management」 の略であり、会社や団体が、自組織の従業員に貸与するモバイル端末に対し、一元的に監視・管理するためのサービスやソフトウェアのことです。なお、「MDM」を提供しているサービスの例として、「mobiconnect」、「CLOMO」があげられます。
「MDM」の主な機能として以下を挙げることができます。
- 紛失・盗難時の情報漏えい対策:情報漏えい対策として、パスワードロックの強制化、リモートロック/ワイプの機能等で、第三者による端末操作を防止します。
- 不正利用の防止:スマートデバイスは多機能で、アプリ追加をすればさらに拡張できます。そのため、ユーザーの裁量に任せるとセキュリティリスクが増大します。そこで、不正利用を防止するための機能として、デバイス制御やアプリ利用制限を行い不正利用の防止をします。
- 端末情報の収集とポリシー一斉適用等による管理の効率化 :MDMでは、社員に配布した端末情報を収集し、一元管理することができます。ポリシーを更新した場合、その設定を遠隔から適用することも可能です。また、業務アプリ・ファイル配信とインストールを効率化する仕組みもございます。
MDMに関する問題(平成30年秋 問72)
◆確認問題
MDM(Mobile Device Management)の説明として,適切なものはどれか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問72
ア. 業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを統合的に管理すること
イ. 従業員が所有する私物のモバイル端末を,会社の許可を得た上で持ち込み,業務で活用すること
ウ. 犯罪捜査や法的紛争などにおいて,モバイル端末内の削除された通話履歴やファイルなどを復旧させ,証拠として保全すること
エ. モバイル端末の状況の監視,リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって,企業システムの管理者による適切な端末管理を実現すること
正しいと思う選択肢をクリックしてみてください!!!
ア. 業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを統合的に管理すること
不正解です。
イ. 従業員が所有する私物のモバイル端末を,会社の許可を得た上で持ち込み,業務で活用すること
不正解です。
ウ. 犯罪捜査や法的紛争などにおいて,モバイル端末内の削除された通話履歴やファイルなどを復旧させ,証拠として保全すること
不正解です。
エ. モバイル端末の状況の監視,リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって,企業システムの管理者による適切な端末管理を実現すること
正解です。
コメント