叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

SSLーVPN:気になる情報セキュリティ用語

SSL-VPNは、暗号化にSSL技術を使用したリモートアクセスVPNです。

VPNには、IPsecによるインターネットVPNと、SSLによるVPNの大きく2つがあります。

IPsecによるVPNの場合、クライアントPCに必ずIPsec対応のソフトウェアをインストールする必要があります。一方、SSLによるVPNはWebブラウザさえあればセキュアな通信が可能です。

SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。

SSL-VPN装置は,FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。
SSL-VPN装置は,装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。
SSL-VPN装置は,装置メーカから提供される認証局を利用する必要がある。
同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のディジタル証明書を利用する必要がある。
~「情報セキュリティスペシャリスト・平成23年秋期」より





答え:ア
SSL通信はサーバ認証が必須になっているため、同一ドメイン内に設置する場合も、装置ごとに同一のディジタル証明書を利用する必要があります。