応用情報技術者 2019年 秋期 午前2 問37
問題文
インターネットとの接続において、ファイアウォールのNAPT 機能によるセキュリティ上の効果はどれか。
選択肢
ア:DMZ上にある公開 Webサーバの脆弱性を悪用する攻撃から防御できる。
イ:インターネットから内部ネットワークへの侵入を検知し、 検知後の通信を遮断できる。
ウ:インターネット上の特定の Webサービスを利用する HTTP 通信を検知し、遮断できる。
エ:内部ネットワークからインターネットにアクセスする利用者PCについて、 インターネットからの不正アクセスを困難にすることができる。(正解)
ファイアウォールのNAPT機能によるセキュリティ効果【午前2 解説】
要点まとめ
- 結論:NAPTは内部ネットワークのPCがインターネットにアクセスする際、不正アクセスを困難にする効果がある。
- 根拠:NAPTは複数の内部IPを1つのグローバルIPに変換し、外部から直接内部IPにアクセスしにくくするため。
- 差がつくポイント:NAPTは通信の変換・隠蔽が主であり、攻撃検知や遮断機能は持たない点を理解すること。
正解の理由
選択肢エは「内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にする」と述べています。NAPTは内部のプライベートIPアドレスをグローバルIPアドレスに変換し、外部から直接内部IPにアクセスできないようにするため、不正アクセスのリスクを低減します。これがNAPTの代表的なセキュリティ効果です。
よくある誤解
NAPTは通信の変換機能であり、攻撃の検知や遮断を行うIDS/IPSのような機能はありません。DMZのサーバ保護や特定通信の遮断もNAPTの役割ではありません。
解法ステップ
- NAPTの基本機能を理解する(IPアドレスとポート番号の変換)。
- NAPTが内部ネットワークのIPを隠すことで外部からの直接アクセスを防ぐことを確認。
- 選択肢の内容をNAPTの機能と照らし合わせる。
- 攻撃検知や通信遮断はNAPTの機能外であることを認識。
- 最もNAPTの効果を正しく表す選択肢を選ぶ。
選択肢別の誤答解説
- ア:DMZ上の公開Webサーバの脆弱性対策はファイアウォールの別機能やIDS/IPSの役割であり、NAPTの直接効果ではない。
- イ:侵入検知・遮断はIDS/IPSの機能であり、NAPTは検知機能を持たない。
- ウ:特定のHTTP通信の検知・遮断はファイアウォールのパケットフィルタリングやプロキシの役割であり、NAPTの機能ではない。
- エ:NAPTは内部IPを隠蔽し、外部からの不正アクセスを困難にするため正解。
補足コラム
NAPT(Network Address Port Translation)は、1つのグローバルIPアドレスを複数の内部プライベートIPアドレスで共有する技術です。これによりIPアドレスの節約だけでなく、内部ネットワークの構造を隠すことでセキュリティ向上にも寄与します。ただし、NAPT単体では攻撃の検知や遮断はできないため、IDS/IPSやファイアウォールの他機能と組み合わせて利用されます。
FAQ
Q: NAPTはどのように不正アクセスを防ぐのですか?
A: 内部のプライベートIPを外部に公開せず、通信のポート番号も変換するため、外部から直接内部機器にアクセスしにくくなります。
A: 内部のプライベートIPを外部に公開せず、通信のポート番号も変換するため、外部から直接内部機器にアクセスしにくくなります。
Q: NAPTとファイアウォールの違いは何ですか?
A: NAPTはIPアドレスとポート番号の変換機能であり、ファイアウォールは通信の許可・拒否を制御するセキュリティ機能です。
A: NAPTはIPアドレスとポート番号の変換機能であり、ファイアウォールは通信の許可・拒否を制御するセキュリティ機能です。
関連キーワード: NAPT, ファイアウォール、不正アクセス防止、IPアドレス変換、ネットワークセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!