難易度・正答率・重要度
- 難易度:★★☆☆☆(モバイル管理の用語)
- 正答率:★★★☆☆(定義の正誤確認)
- 重要度:★★★☆☆(テレワークの実務基礎)
問題文
テレワークで利用するモバイル端末に対して、安全かつ効率的な管理が求められている。この管理に関する記述として、最も適切なものはどれか。
ア
BYOD(Bring Your Own Device)は、組織の公式的な許可を得ずに組織が所有するモバイル端末を社員が私的に利用することである。
イ
COPE(Corporate Owned, Personally Enabled)は、モバイル端末利用ポリシーに従って社員が所有するモバイル端末を業務で利用することである。
ウ
MCM(Mobile Content Management)は、社員が利用するモバイル端末内の業務データを管理するシステムや技術である。
エ
MFA(Multi-Factor Authentication)は、社員が所有する複数のモバイル端末によって認証を行うシステムや技術である。
オ
SSO(Single Sign-On)は、社員が利用するモバイル端末には最低限の機能しか持たせず、サーバ側でアプリケーションやファイルなどの資源を管理するシステムや技術である。
出典: 中小企業診断協会|2023年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解:ウ(MCM)
解説(選択肢ごとの評価)
- ア:×
BYODは「社員が私物端末を業務で利用する」取り組みであり、記述は組織所有端末の私的利用を指していて誤り。 - イ:×
COPEは「組織所有端末を業務中心に配布し、ポリシーの範囲で私的利用も許容する」モデルであり、私物端末の業務利用ではない。 - ウ:〇
MCMはモバイル端末上の業務コンテンツ(ドキュメントやデータ)を保護・配布・制御するための管理手法・システム。 - エ:×
MFAは「複数要素(知識・所持・生体など)を組み合わせる認証」であり、複数端末を使うことが定義ではない。 - オ:×
SSOは「複数システムへのログインを統合する仕組み」であり、端末の機能を最低限にしてサーバ管理するのはVDI/シンクライアントの概念。
学習のポイント
- BYOD: 社員の私物端末を業務利用するモデルで、ポリシーとセキュリティ統制が必須。
- COPE: 組織所有端末を配布し、業務優先で私的利用も管理下で許容する運用モデル。
- MCM: 端末内の業務コンテンツを暗号化・配布・アクセス制御する管理手法・製品群。
- MFA: 異なる認証要素の組み合わせでセキュリティを高める仕組み。
- SSO: 一度の認証で複数サービスにアクセスできるようにする認証連携技術。
- 関連概念: MDMは端末設定・機能制御、MAMはアプリ制御、VDI/シンクライアントはサーバ側で実行環境を集中管理する方式。