今回のテーマは、「ネットワークシステム」である。
令和6年度 情報セキュリティマネジメント試験 公開問題 科目 A・B
問10
社内ネットワークからインターネットへのアクセスを中継し,Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるものはどれか。
ア DMZ
イ IP マスカレード(NAPT)
ウ ファイアウォール
エ プロキシサーバ
答えを確認する
正解は エ です。
【前提知識】
DMZ、IP マスカレード(NAPT)、ファイアウォール、プロキシサーバ
ア 誤り。
DMZ
「非武装地帯」と呼ばれ、外部(インターネット)と内部(社内網)の中間に設けられるセグメントである。公開用Webサーバなどを配置する。
イ 誤り。
IPマスカレード
1つのグローバルIPアドレスを、複数のプライベートIPアドレスで共有してインターネット接続する技術である。
ウ 誤り。
ファイアウォール
通信のパケットを見て、あらかじめ設定したルールに基づき「通すか、遮断するか」を判断する、ネットワークの門番である。
エ 正解。
「代理」としてインターネットへアクセスする。キャッシュ機能による高速化や、アクセス制限などのセキュリティ機能を持つ。
プロキシサーバの2つの特徴
「高速化」と「セキュリティ」について、少し補足しよう。
- キャッシュ機能による高速化
一度誰かが閲覧したWebページのデータをプロキシサーバが一時保存(キャッシュ)する。次に別の人が同じページを見ようとした際、インターネット上のWebサーバまで取りに行かずにプロキシサーバ内のデータを見せるため、表示が速くなる。 - セキュリティと匿名性
社内のPCが直接外の世界と通信しないため、内部のネットワーク構成が隠蔽される。また、不適切なサイトへのアクセスをブロックする「フィルタリング」の役割も果たす。
(解法のポイント)
試験対策として、「中継(代理)」「キャッシュ」「高速化」というキーワードが出てきたら、プロキシサーバを選んで間違いないだろう。
ただし、似たような用語でのひっかけもある。
- 「IPアドレスを変換」「グローバルアドレスとプライベートアドレス」
→ NAT ルータ系が正解候補になる。 - 「パケットのフィルタリング」「不正アクセスの遮断」
→ ファイアウォールが正解候補になる。 - 「レイヤ2のスイッチング」「MACアドレス」
→ スイッチングハブなどが正解候補になる。
「中継+キャッシュ+高速化」がそろっているかどうかを、落ち着いて見極めるのがコツである。
コメント