情報セキュリティマネジメント試験 令和6年度 公開問題(過去問) 問10 について解説します。
問題
問10 社内ネットワークからインターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
ア DMZ
イ IPマスカレード(NAPT)
ウ ファイアウォール
エ プロキシサーバ
選択肢 ア : DMZ
DMZとは、社内ネットワークとインターネットの間に設ける中間ネットワーク領域です。社内⇔DMZ⇔外部という構成で防御します。DMZに置いたサーバが攻撃されても、社内LANに直接侵入されるリスクを軽減できます。外部に公開するサーバ(Webサーバ、メールサーバ、DNSサーバなど)をDMZに設置します。DMZ自体はネットワークの配置概念であり、Webコンテンツをキャッシュして高速化する機能はありません。
選択肢 イ : IPマスカレード(NAPT)
IPマスカレード(NAPT)とは、プライベートIPアドレスを、グローバルIPアドレス+ポート番号に変換して外部通信を可能にする仕組みです。特徴としては、多数の端末が同時に外部接続可能で、グローバルIPアドレスを節約できます。例えば、家庭用ルータでは、複数の端末のプライベートIPアドレスを、プロバイダから割り当てられた1つのグローバルIPアドレスに変換してインターネット接続します。
IPマスカレード(NAPT)はアドレス変換機能のみで、コンテンツのキャッシュやセキュリティ強化機能はありません。
選択肢 ウ : ファイアウォール
ファイアウォールとは、ネットワーク境界で通信を監視し、許可・拒否を制御する装置です。許可・拒否は宛先・送信元のIPアドレスやポート番号などで判定します。不要な通信や攻撃を遮断し、ネットワーク境界のセキュリティを守ります。ファイアウォールは通信を通す/止めることでのセキュリティ強化の機能が中心であり、Webコンテンツをキャッシュして高速化する機能はありません。
選択肢 エ : プロキシサーバ
プロキシサーバとは、クライアントの代理として外部サーバへアクセスする中継サーバです。次の機能があります。
・キャッシュ機能: 同じWebコンテンツを繰り返し要求された場合、プロキシが保持しているキャッシュから返すことでレスポンスを高速化し回線負荷を軽減します。
・セキュリティ機能: 「クライアントIPアドレスを隠して外部に接続」、「認証やアクセス制御で利用者を制限」、「URLフィルタリングでセキュリティ強化」などがあります。
・ログ取得: 誰がどのサイトにアクセスしたかを記録できます。
⇒ 問題文にある「アクセス中継」「キャッシュによる高速化」「セキュリティ確保」をすべて満たすので、これが正解です。
解答
以上により、この問題の解答は「エ」になります。
