SSL-VPNとは、SSL(Secure Sockets Layer)技術を用いて通信を暗号化するリモートアクセスVPNです。インターネット経由で社内ネットワークなどに安全に接続するための手段として広く利用されています。
VPNには大きく2種類あります。ひとつはIPsecを使ったVPNで、クライアントPCに専用のIPsec対応ソフトウェアをインストールする必要があります。もうひとつがSSL-VPNで、標準的なWebブラウザさえあればセキュアな通信が可能です。
SSL-VPNの最大のメリットは、専用ソフトのインストールが不要なため、導入・運用のハードルが低く、外出先や出張先など様々な端末から柔軟にアクセスできる点です。テレワークの普及に伴い、リモートアクセス手段として多くの企業で採用されています。
一方で、SSL-VPNの脆弱性を狙った攻撃事例も増加しているため、製品のアップデートを迅速に適用し、多要素認証を組み合わせるなど、適切なセキュリティ管理が不可欠です。
SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。
| ア | SSL-VPN装置は,FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。 |
| イ | SSL-VPN装置は,装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。 |
| ウ | SSL-VPN装置は,装置メーカから提供される認証局を利用する必要がある。 | エ | 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のディジタル証明書を利用する必要がある。 |
答え:ア
SSL通信はサーバ認証が必須になっているため、同一ドメイン内に設置する場合も、装置ごとに同一のディジタル証明書を利用する必要があります。
