平成23年 秋期 情報セキュリティスペシャリスト 午前II 問4

SSLを使用して通信を暗号化する場合、SSL-VPN装置に必要な条件はどれか。

 ア  SSL-VPN装置は、FQDN又はIPアドレスを含むデジタル証明書を組み込む必要がある。
 イ  SSL-VPN装置は、装置メーカーが用意した機器固有のデジタル証明書を組み込む必要がある。
 ウ  SSL-VPN装置は、装置メーカーから提供される認証局を利用する必要がある。
 エ  同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は、同一のデジタル証明書を利用する必要がある。


答え ア


解説

 ア  SSL-VPN装置には1台1台を識別できるように、FQDN(Fully Qualified Domain Name、完全修飾ドメイン名)かIPアドレスの情報の入ったデジタル証明書を組み込む必要があります。
 イ  SSL-VPN装置に組み込むデジタル証明書は管理者が用意します。
 ウ  SSL-VPN装置が使用する認証局は管理者が指定します。
 エ  複数のSSL-VPN装置で同じデジタル証明書を使うことはしません。


キーワード
・SSL-VPN

キーワードの解説
  • SSL-VPN(Secure Socket Layer Virtual Private Network)
    暗号化や認証にSSLを利用するVPN技術で、WebブラウザやメールソフトがSSLに対応しているため、VPNを手軽に実現可能です。
    SSL-VPNを導入する場合、サーバ側(Webサーバ、メールサーバ)にはSSL-VPN装置が必要になりますが、クライアント側はアプリケーション(Webブラウザ、メールソフト)がSSLに対応していればいいので、イントラネットのWeb閲覧やメールの送受信といった限定した用途でVPNを実現しやすいです。

もっと、「SSL-VPN」について調べてみよう。

戻る 一覧へ 次へ