問題
問58
ネットワークセキュリティにおいて、特定のIPアドレスやポート番号からの通信を許可または拒否することで、不正アクセスを防止する仕組みはどれか。
- ファイアウォール
- IDS
- IPS
- WAF
正解
正解は「ア」です。
解説
正解は「ア」のファイアウォールです。ファイアウォールは、内部ネットワーク(社内LANなど)と外部ネットワーク(インターネットなど)の境界に設置され、両者を行き来する通信(パケット)を監視し、あらかじめ設定されたルールに基づいて、不正な通信や許可されていない通信を遮断する仕組みです。その名前の通り、火災の延焼を防ぐ「防火壁」の役割を果たします。ファイアウォールは主に、通信の送信元・宛先のIPアドレスやポート番号といった情報を元に、通信を許可するか拒否するかを判断します(パケットフィルタリング)。
例えば、「特定のIPアドレスからのアクセスはすべて拒否する」「Web閲覧(80番ポート)以外の通信はすべて社外から社内へ通さない」といったルールを設定することで、外部からの不正アクセスを防ぎます。問題文の「特定のIPアドレスやポート番号からの通信を許可または拒否する」という説明は、ファイアウォールの基本的な機能を示しています。
イ(IDS):
Intrusion Detection System(不正侵入検知システム)。ネットワークやサーバへの不正なアクセスを検知し、管理者に通報するシステムです。検知が主な役割です。
ウ(IPS):
Intrusion Prevention System(不正侵入防止システム)。IDSの機能に加え、不正なアクセスを検知した場合に、その通信を自動的に遮断する機能を持っています。
エ(WAF):
Web Application Firewall。Webアプリケーションの脆弱性を狙った攻撃(SQLインジェクションなど)に特化して、通信内容を検査し防御する仕組みです。
解法のポイント
ネットワークセキュリティ製品は、それぞれ守る対象や防御方法が異なります。ファイアウォールの特徴は「IPアドレスやポート番号」という通信のヘッダ情報に基づいて通信を制御する点です。一方、IDS/IPSやWAFは、通信の「中身(データ)」まで見て不正なパターンを検知します。
- ファイアウォール:住所とドア番号で判断
- IDS/IPS:荷物の中身を見て怪しいものを発見
- WAF:Webサイト宛の荷物の中身を特に厳しくチェック
このように、それぞれの役割を例えで覚えると区別しやすくなります。
用語補足
ファイアウォール:
ネットワークの「門番」です。通行許可証(IPアドレスやポート番号)を確認し、許可された通信だけを通します。
IPアドレス:
ネットワーク上の機器の住所にあたる番号です。
ポート番号:
コンピュータ内で、どのアプリケーションが通信を使用するかを指定するための番号です。住所(IPアドレス)に続く「部屋番号」のようなものです。
WAF:
Webアプリケーション専門の警備員です。Webサイトへの通信内容を細かくチェックし、怪しいリクエストをブロックします。
