ITパスポート過去問 令和2年度(2020年)問76
従業員に貸与するスマートフォンなどのモバイル端末を遠隔から統合的に管理する仕組みであり,セキュリティの設定や,紛失時にロックしたり初期化したりする機能をもつものはどれか。
選択肢
- ア:DMZ
- イ:MDM
- ウ:SDN
- エ:VPN
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
MDMは、企業が従業員に貸与するスマートフォンなどのモバイル端末を、遠隔からまとめて管理する仕組みです。セキュリティ設定の適用、端末紛失時のリモートロックや初期化などの機能を提供します。
Point
この問題は、モバイル端末を組織として管理する仕組みであるMDMの特徴を理解しているかを確認することがねらいです。具体的には、端末の設定を遠隔から統一できることと、紛失時にロックや初期化で情報漏えい対策を行えることを押さえる問題です。
解くために必要な知識
この問題を解くには、モバイル端末の管理の考え方と、似た略語(DMZ、SDN、VPN)との違いを理解している必要があります。
用語の整理
目的で区別するポイント
-
端末そのものを遠隔から管理する仕組みはMDMです。
-
通信経路やネットワーク構成を扱う用語(DMZ、SDN、VPN)は、端末のロックや初期化の機能とは一致しません。
用語一覧
| 用語名 | 意味 |
|---|---|
| MDM (Mobile Device Management) | 組織が従業員に貸与するモバイル端末の設定や利用状況を遠隔から一括管理するシステムです。紛失時のロックや初期化などを行えます。 |
| DMZ (Demilitarized Zone) | 外部ネットワークと内部ネットワークの間に設ける領域で、外部公開用サーバなどを配置します。端末管理の仕組みではありません。 |
| SDN (Software Defined Networking) | ネットワークの制御や構成をソフトウェアで集中管理し、柔軟に設定変更できる考え方・技術です。端末の紛失時対策そのものではありません。 |
| VPN (Virtual Private Network) | 公衆回線上に暗号化などで安全な通信経路を作り、拠点間やリモート接続を行う技術です。端末を統合管理する仕組みではありません。 |
選択肢ごとの解説
- ア:不正解
DMZは、インターネットと社内ネットワークの間に設ける中間ネットワーク領域です。公開サーバを配置するための考え方であり、モバイル端末の設定配布や紛失時のロック・初期化を行う仕組みではありません。
- イ:正解
MDMは、貸与したモバイル端末を遠隔から統合的に管理し、セキュリティ設定の適用や、紛失時のロック・初期化を行えます。問題文の条件に一致するため正解です。
- ウ:不正解
SDNは、ネットワークの制御を集中化し、ネットワーク構成や設定変更を行いやすくする技術です。モバイル端末そのものを遠隔からロック・初期化して管理する仕組みではありません。
- エ:不正解
VPN(仮想専用線)は、暗号化などを用いて公衆網をあたかも専用線のように安全に利用する通信技術であり、端末の遠隔管理や初期化を行う機能ではありません。
まとめ
MDMは、企業が従業員に貸与するスマートフォンなどのモバイル端末を、遠隔からまとめて管理する仕組みです。セキュリティ設定の適用、端末紛失時のリモートロックや初期化などの機能を提供します。
テクノロジ系 > 技術要素 > セキュリティ
DMZは、インターネットと社内ネットワークの間に設ける中間ネットワーク領域です。公開サーバを配置するための考え方であり、モバイル端末の設定配布や紛失時のロック・初期化を行う仕組みではありません。
MDMは、貸与したモバイル端末を遠隔から統合的に管理し、セキュリティ設定の適用や、紛失時のロック・初期化を行えます。問題文の条件に一致するため正解です。
SDNは、ネットワークの制御を集中化し、ネットワーク構成や設定変更を行いやすくする技術です。モバイル端末そのものを遠隔からロック・初期化して管理する仕組みではありません。
VPN(仮想専用線)は、暗号化などを用いて公衆網をあたかも専用線のように安全に利用する通信技術であり、端末の遠隔管理や初期化を行う機能ではありません。