ホーム > ITストラテジスト試験 > 2022年
ITストラテジスト試験 2022年 午前2 問25
参加者が毎回変わる160名程度の公開セミナにおいて、参加者に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。
ア:アクセスポイントがもつDHCPサーバ機能において、参加者の端末に対して動的に割り当てるIPアドレスの範囲をセミナごとに変更する。
ウ:アクセスポイントがもつ認証機能において、参加者の端末とアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。(正解)
エ:アクセスポイントがもつプライバシセパレータ機能において、参加者の端末へのアクセス制限をセミナごとに変更する。
イ:アクセスポイントがもつりURLフィルタリング機能において、参加者の端末に対する条件をセミナごとに変更する。
解説
参加者が毎回変わる公開セミナの無線LAN接続環境における情報セキュリティ対策【午前2 解説】
要点まとめ
- 結論:アクセスポイントの認証機能で事前共有鍵をセミナごとに変更することが最も効果的です。
- 根拠:事前共有鍵(PSK)を変えることで、前回参加者以外の端末が接続できなくなり、不正接続を防止できます。
- 差がつくポイント:IPアドレスの範囲変更やURLフィルタリングは接続制御には不十分であり、プライバシセパレータは端末間の通信制御であって接続制御ではありません。
正解の理由
選択肢ウは、アクセスポイントの認証機能において事前共有鍵(Pre-Shared Key)をセミナごとに変更する方法です。これにより、毎回異なる鍵を使うため、前回の参加者が持つ鍵では新たなセミナに接続できません。つまり、参加者以外の端末からの不正接続を効果的に防止できます。無線LANのセキュリティ対策として最も基本かつ有効な方法であり、公開セミナのように参加者が毎回変わる環境に適しています。
よくある誤解
IPアドレスの範囲を変えても端末の接続自体は制限できず、不正接続防止にはならないと誤解されがちです。URLフィルタリングは通信内容の制御であり、接続の許可・拒否には直接関係しません。
解法ステップ
- 問題文から「参加者が毎回変わる」「参加者以外の端末からの接続防止」が目的と読み取る。
- 無線LANの接続制御に有効な機能を考える。
- DHCPのIPアドレス範囲変更は接続制御にならないことを理解する。
- URLフィルタリングは通信内容の制御であり接続制御ではないと判断する。
- プライバシセパレータは端末間の通信制御であり、アクセスポイントへの接続制御ではないと認識する。
- 認証機能で事前共有鍵を変える方法が接続制御に直結し、最も効果的と判断する。
選択肢別の誤答解説
- ア: DHCPのIPアドレス範囲を変えても、端末は接続できてしまい不正接続防止にはならない。
- イ: URLフィルタリングはアクセス先の制限であり、アクセスポイントへの接続自体は制御できない。
- ウ: 事前共有鍵をセミナごとに変更することで、参加者以外の端末の接続を防止できる。
- エ: プライバシセパレータは参加者端末同士の通信を遮断する機能であり、アクセスポイントへの接続制御には関係しない。
補足コラム
無線LANのセキュリティ対策にはWEP、WPA、WPA2、WPA3などの認証方式があります。公開セミナのように参加者が頻繁に変わる環境では、事前共有鍵を定期的に変更することでセキュリティを維持しやすくなります。また、802.1X認証を用いた個別認証もありますが、設定や運用が複雑なため、公開セミナではPSKの変更が現実的です。
FAQ
Q: DHCPのIPアドレス範囲を変えるだけで不正接続は防げますか?
A: いいえ。IPアドレスは接続後に割り当てられるため、接続自体の制御にはなりません。
A: いいえ。IPアドレスは接続後に割り当てられるため、接続自体の制御にはなりません。
Q: URLフィルタリングは無線LANの接続制御に役立ちますか?
A: いいえ。URLフィルタリングは通信内容の制限であり、アクセスポイントへの接続許可とは別の機能です。
A: いいえ。URLフィルタリングは通信内容の制限であり、アクセスポイントへの接続許可とは別の機能です。
Q: プライバシセパレータはどのような機能ですか?
A: 同じ無線LANに接続した端末同士の通信を遮断し、端末間のプライバシーを保護する機能です。
A: 同じ無線LANに接続した端末同士の通信を遮断し、端末間のプライバシーを保護する機能です。
関連キーワード: 無線LANセキュリティ, 事前共有鍵, アクセスポイント認証, DHCP, URLフィルタリング, プライバシセパレータ