戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2021年 秋期 午前245

問題文

化学製品を製造する化学プラントに、情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し、その境界に、制御ネットワークのセキュリティを高めるために DMZを構築し、制御ネットワーク内の機器のうち、情報ネットワークとの通信が必要なものをこの DMZに移した。DMZに移した機器はどれか。

選択肢

温度、流量、 圧力などを計測するセンサ
コントローラからの測定値を監視し、設定値 (目標値)を入力する操作端末
センサからの測定値が設定値に一致するように調整するコントローラ
定期的にソフトウェアをアップデートする機器に対して、情報ネットワークから入手したアップデートソフトウェアを提供するパッチ管理サーバ(正解)

化学プラントの制御ネットワークにおけるDMZ構築【午前2 解説】

要点まとめ

  • 結論:DMZには情報ネットワークと制御ネットワーク間の安全な橋渡し役となる機器を配置し、パッチ管理サーバが最適です。
  • 根拠:制御ネットワークの重要機器は直接情報ネットワークに接続せず、DMZを介して外部との通信を制御します。
  • 差がつくポイント:制御機器(センサやコントローラ)は直接DMZに置かず、外部からの攻撃リスクを最小化することが重要です。

正解の理由

パッチ管理サーバは、制御ネットワーク内の機器に対してソフトウェアアップデートを提供するため、情報ネットワークからの通信が必要です。DMZに配置することで、外部からのアクセスを制御しつつ、制御ネットワークの安全性を確保できます。センサやコントローラは直接DMZに置くと攻撃にさらされやすく、操作端末も同様に内部ネットワークに留めるべきです。

よくある誤解

センサやコントローラをDMZに置くと通信が楽になると考えがちですが、これらは制御ネットワークの中核であり、直接外部にさらすとリスクが高まります。

解法ステップ

  1. 制御ネットワークと情報ネットワークの役割を理解する。
  2. DMZの目的は外部との通信を安全に仲介することと認識する。
  3. 制御機器は直接外部に接続しないことが基本ルール。
  4. 情報ネットワークからの通信が必要な機器を特定する。
  5. パッチ管理サーバが情報ネットワークと制御ネットワークの橋渡し役であると判断する。

選択肢別の誤答解説

  • ア: センサは制御ネットワークの重要な計測機器であり、DMZに置くと攻撃リスクが高まるため不適切。
  • イ: 操作端末は制御ネットワーク内での監視・操作に使われ、外部との直接通信は避けるべき。
  • ウ: コントローラは制御の中核であり、外部にさらすと制御系の安全性が損なわれる。
  • エ: パッチ管理サーバは情報ネットワークからアップデートを受け取り、制御ネットワークに安全に配布する役割を担うため適切。

補足コラム

DMZ(非武装地帯)は、内部ネットワークと外部ネットワークの間に設置される中間ゾーンで、外部からの攻撃を防ぎつつ必要な通信を許可するセキュリティ対策の一つです。特に制御ネットワークでは安全性が最優先されるため、DMZの設計が重要です。

FAQ

Q: なぜセンサやコントローラをDMZに置いてはいけないのですか?
A: これらは制御系の重要機器であり、外部に直接さらすと攻撃や誤動作のリスクが高まるためです。
Q: DMZに置く機器はどのように選定すればよいですか?
A: 情報ネットワークとの通信が必要で、かつ制御ネットワークの安全性を損なわない役割を持つ機器を選びます。
関連キーワード: DMZ, 制御ネットワーク、パッチ管理サーバ、セキュリティ、化学プラント
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について