HOME»情報処理安全確保支援士掲示板»令和2年秋午後Ⅱ問2設問6(3)
投稿する
令和2年秋午後Ⅱ問2設問6(3) [1784]
支援士さん(No.1)
模範解答では「クライアント証明書によるデバイス認証を行う仕組み」となっています。
問題文は「下線⑨について、DaaS-Vへのアクセスと同等のセキュリティを実現するためには、FWのVPN機能にどのような仕組みが必要か。必要な仕組みを30字以内で具体的に述べよ。」であり、
[要件3への対応]では、「DaaS-Vの利用時は、IDaaS-Yによる2要素認証に加えて、クライアント証明書によるデバイス認証をDaaS-Vで行うことにした。」とありますので、
「同等のセキュリティ」を条件とすると、2要素認証についても必要だと考えます。
仮に、VPN機能が1要素認証の場合は「同等のセキュリティ」とはならないと考えるのですが、いかがでしょうか。
なぜIPA回答は「クライアント証明書によるデバイス認証」のみとしているのでしょうか。
問題文は「下線⑨について、DaaS-Vへのアクセスと同等のセキュリティを実現するためには、FWのVPN機能にどのような仕組みが必要か。必要な仕組みを30字以内で具体的に述べよ。」であり、
[要件3への対応]では、「DaaS-Vの利用時は、IDaaS-Yによる2要素認証に加えて、クライアント証明書によるデバイス認証をDaaS-Vで行うことにした。」とありますので、
「同等のセキュリティ」を条件とすると、2要素認証についても必要だと考えます。
仮に、VPN機能が1要素認証の場合は「同等のセキュリティ」とはならないと考えるのですが、いかがでしょうか。
なぜIPA回答は「クライアント証明書によるデバイス認証」のみとしているのでしょうか。
2024.11.23 17:34
pixさん(No.2)
★SC ダイヤモンドマイスター
P22 下線⑨は「申請が許可された利用者のノートPCについては・・・」とあります。
ここで問うているのは、
○「利用者の【ノートPC】」:ノートPCに対する認証です。
×「【利用者】のノートPC」:利用者の認証ではありません。
認証は2種類あり
・人に対する認証:多要素認証(二要素認証)
・デバイスに対する認証:クライアント証明書
です。
ここではノートPCに対しての認証を問うています。
そのため解答はデバイスに対する認証であるクライアント証明書になります。
ここで問うているのは、
○「利用者の【ノートPC】」:ノートPCに対する認証です。
×「【利用者】のノートPC」:利用者の認証ではありません。
認証は2種類あり
・人に対する認証:多要素認証(二要素認証)
・デバイスに対する認証:クライアント証明書
です。
ここではノートPCに対しての認証を問うています。
そのため解答はデバイスに対する認証であるクライアント証明書になります。
2024.11.23 18:54
支援士さん(No.3)
いつもありがとうございます。
なるほど、問題文をよく読んで、納得です。
なるほど、問題文をよく読んで、納得です。
2024.11.24 15:08