- トップページ
- プロジェクトマネージャ 午前2
- 令和6年度秋季問題一覧
- 令和6年度秋季問題23-解答・解説-分析
令和6年度秋季問題
問題23
複数のシステムやサービスの間で利用されるSAMLはどれか。
| ア | システムの負荷や動作状況に関する情報を送信するための仕様 |
| イ | 脆弱性に関する情報や脅威情報を交換するための仕様 |
| ウ | 通信を暗号化し,VPNを実装するための仕様 |
| エ | 認証や認可に関する情報を交換するための仕様 |
複数のシステムやサービスの間で利用されるSAMLはどれか。
| ア | システムの負荷や動作状況に関する情報を送信するための仕様 |
| イ | 脆弱性に関する情報や脅威情報を交換するための仕様 |
| ウ | 通信を暗号化し,VPNを実装するための仕様 |
| エ | 認証や認可に関する情報を交換するための仕様 |
解答:エ
<解説>
SAML(Security Assertion Markup Language)は、OASISによって標準化された 認証・認可情報の交換のためのXMLベースのフレームワーク である。 典型的な利用場面は シングルサインオン(SSO) であり、あるサービスで認証されたユーザー情報を、他のサービスへ安全に伝達することを可能にする。
| ア | × | システムの負荷や状態に関する情報を扱う規格は、SNMP(Simple Network Management Protocol)などが該当する。SAMLの目的ではない。 |
| イ | × | 脆弱性や脅威情報の交換は、例えばCVSS(共通脆弱性評価システム)やSTIX/TAXIIといった仕様が利用される。SAMLはセキュリティ情報の流通ではなく、認証・認可に関する情報交換のための仕様である。 |
| ウ | × | VPNや暗号通信に用いられる代表的な規格はIPsecやSSL/TLSである。SAMLは通信経路の暗号化そのものを担う仕様ではなく、認証情報を安全にやり取りするための枠組みである。 |
| エ | 〇 | SAMLは、認証局(Identity Provider, IdP)がユーザーを認証し、その結果をサービス提供者(Service Provider, SP)に伝達する仕組みを提供する。これにより、ユーザーは複数のサービスにシングルサインオンでアクセスできるようになる。 |
お問い合わせ
