模範解答では「クライアント証明書によるデバイス認証を行う仕組み」となっています。

問題文は「下線⑨について、DaaS-Vへのアクセスと同等のセキュリティを実現するためには、FWのVPN機能にどのような仕組みが必要か。必要な仕組みを30字以内で具体的に述べよ。」であり、

［要件3への対応］では、「DaaS-Vの利用時は、IDaaS-Yによる2要素認証に加えて、クライアント証明書によるデバイス認証をDaaS-Vで行うことにした。」とありますので、
「同等のセキュリティ」を条件とすると、2要素認証についても必要だと考えます。

仮に、VPN機能が1要素認証の場合は「同等のセキュリティ」とはならないと考えるのですが、いかがでしょうか。

なぜIPA回答は「クライアント証明書によるデバイス認証」のみとしているのでしょうか。

P22 下線⑨は「申請が許可された利用者のノートPCについては・・・」とあります。
ここで問うているのは、
○「利用者の【ノートPC】」：ノートPCに対する認証です。
×「【利用者】のノートPC」：利用者の認証ではありません。

認証は2種類あり
・人に対する認証：多要素認証（二要素認証）
・デバイスに対する認証：クライアント証明書
です。

ここではノートPCに対しての認証を問うています。
そのため解答はデバイスに対する認証であるクライアント証明書になります。

いつもありがとうございます。
なるほど、問題文をよく読んで、納得です。