令和2年秋・午後2問2 設問6(3)

センターバックさん  
(No.1)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000d05l-att/2020r02o_sc_pm2_qs.pdf

設問6(3)
本文中の下線⑨について、DaaS-Vへのアクセスと同等のセキュリティを実現するためには、FWのVPN機能にどのような仕組みが必要か。必要な仕組みを30字以内で具体的に述べよ。

の模範解答が

「クライアント証明書によるデバイス認証を行う仕組み」

となっています。

FWのVPN機能で、「IDaaS-Yによる2要素認証」をやらなくてもいい理由を教えたください。

というのも、本文〔要件3への対応〕に『DaaS-Vの利用時は、IDaaS-Yによる2要素認証に加えて、クライアント証明書によるデバイス認証をDaaS-Vで行うようにした。』と書かれている通り、DaaS-Vへのアクセスには、
・IDaaS-Yによる2要素認証
・DaaS-Vによるデバイス認証
の2つが必要になるのではないでしょうか?
そのため、設問6(3)の解答が、
「IDaaS-Yによる2要素認証及びDaaS-Vによるデバイス認証」
となると考えました。

回答よろしくお願いします。
2023.08.07 11:16
センターバックさん  
(No.2)
質問内容にミスがありました

【変更前】
そのため、設問6(3)の解答が、
「IDaaS-Yによる2要素認証及びDaaS-Vによるデバイス認証」

【変更後】
そのため、設問6(3)の解答が、
「IDaaS-Yによる多要素認証及びデバイス認証を行う仕組み」
2023.08.07 11:20
pixさん 
SC ダイヤモンドマイスター
(No.3)
認証(接続元の真正性確認(本物かどうか))の対象には以下の2種類があります。
・人
・デバイス
この2つをきっちり区別して考える必要があります。

人を認証する手段として「多要素認証」があります。
デバイスを認証する手段として「クライアント証明書」があります。

下線⑨「申請が許可された人の【ノートPC】については、」とあります。
ここで問うているのは【ノートPC】というデバイスに対してどのような
認証方法を用いるかです。人の認証については問うていないのがポイントです。
したがって、ノートPCを認証する手段として「クライアント証明書」が
適切な解答となります。
2023.08.07 11:58
センターバックさん  
(No.4)
pixさんありがとうございます!!
腑に落ちました!!
2023.08.07 18:12

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop