ネットワークスペシャリスト 2015年午前2 問18

問題文

プロキシサーバ又はリバースプロキシサーバを新たにDMZに導入するセキュリティ強化策のうち、導入によるセキュリティ上の効果が最も高いものはどれか。

選択肢

ア：DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部のPCとの通信におけるインターネット上での盗聴を防ぐ。

イ：DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部から直接Webサーバのコンテンツが改ざんされることを防ぐ。（正解）

ウ：社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照先のWebサーバと社内PC間の通信におけるインターネット上での盗聴を防ぐ。

エ：社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照するコンテンツのインターネット上での改ざんを防ぐ。

プロキシサーバ又はリバースプロキシサーバを新たにDMZに導入するセキュリティ強化策【午前2 解説】

要点まとめ

結論：リバースプロキシをDMZに設置し、Webサーバを別のDMZに移すことで外部からの直接改ざんを防ぐ効果が最も高いです。
根拠：リバースプロキシが外部とWebサーバの間に立ち、攻撃を遮断しWebサーバの直接アクセスを防止するため、改ざんリスクが大幅に減少します。
差がつくポイント：盗聴防止は暗号化（SSL/TLS）で対応し、プロキシ設置だけでは不十分。改ざん防止の観点でリバースプロキシの役割を正確に理解することが重要です。

正解の理由

イは、リバースプロキシサーバをDMZに設置し、Webサーバを外部から直接アクセスできない別のDMZに移設することで、外部からの直接的な攻撃や改ざんを防止します。リバースプロキシが外部からのリクエストを一旦受け止めるため、Webサーバは直接外部に晒されず、セキュリティが強化されます。

よくある誤解

プロキシサーバの設置だけで通信の盗聴が防げると誤解しがちですが、盗聴防止は暗号化技術が必要です。
リバースプロキシは通信の中継だけでなく、攻撃の遮断や負荷分散も担うため、単なる中継サーバとは異なります。

解法ステップ

問題文の「DMZにリバースプロキシを導入する」点に注目する。
リバースプロキシの役割を「外部からの直接アクセス遮断」と理解する。
各選択肢の効果を「盗聴防止」「改ざん防止」で比較する。
盗聴防止は暗号化が主であり、リバースプロキシ単体では不十分と判断。
改ざん防止に直結する選択肢を選ぶ。

選択肢別の誤答解説

ア：リバースプロキシ設置は正しいが、「盗聴防止」は暗号化が必要であり、単に移設するだけでは不十分です。
イ：正解。リバースプロキシがWebサーバへの直接アクセスを遮断し、改ざんリスクを低減します。
ウ：プロキシサーバは社内から外部への通信を中継しますが、盗聴防止は暗号化が必要であり、プロキシ設置だけでは防げません。
エ：プロキシサーバによる改ざん防止は限定的であり、外部のコンテンツ改ざんは別の対策（署名やTLS）が必要です。

補足コラム

リバースプロキシは、外部からのリクエストを受けて内部のWebサーバに転送する役割を持ちます。これにより、WebサーバのIPアドレスを隠蔽し、攻撃対象から守ることが可能です。また、負荷分散やキャッシュ機能も備え、性能向上にも寄与します。DMZ（非武装地帯）に設置することで、内部ネットワークへの直接侵入を防ぎ、セキュリティ層を増やします。

FAQ

Q: リバースプロキシと通常のプロキシの違いは何ですか？
A: 通常のプロキシはクライアント側の代理で外部にアクセスし、リバースプロキシはサーバ側の代理で外部からのアクセスを受けます。

Q: プロキシサーバだけで盗聴を防げますか？
A: いいえ。盗聴防止にはSSL/TLSなどの暗号化技術が必要です。プロキシは通信経路の中継役に過ぎません。

関連キーワード: リバースプロキシ、DMZ, セキュリティ強化、Webサーバ改ざん防止、プロキシサーバ

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！