ホーム > 情報処理安全確保支援士試験 > 2011年 春期
情報処理安全確保支援士試験 2011年 春期 午前2 問18
インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)AH(Authentication Header)などのプロトコルを含むものはどれか。
ア:IPsec(正解)
イ:MPLS
ウ:PPP
エ:SSL
解説
インターネットVPNを実現するために用いられる技術であり,ESP(Encapsulating Security Payload)AH(Authentication Header)などのプロトコルを含むものはどれか【午前2 解説】
要点まとめ
- 結論:ESPやAHを含むプロトコル群はIPsecに属し、インターネットVPNのセキュリティを担保します。
- 根拠:ESPはデータの暗号化と認証、AHは認証のみを提供し、IP層での通信保護を実現します。
- 差がつくポイント:VPN技術の中でもIPsecはOSI参照モデルのネットワーク層で動作し、MPLSやSSLとは異なる役割を持つ点を理解しましょう。
正解の理由
ESP(Encapsulating Security Payload)とAH(Authentication Header)は、IPsecの主要なプロトコルです。IPsecはインターネットVPNを実現するために設計されており、IPパケットの暗号化や認証を行うことで安全な通信を可能にします。これに対し、MPLSはパケット転送技術、PPPはリンク層プロトコル、SSLはトランスポート層での暗号化技術であり、ESPやAHを含みません。したがって、正解はア: IPsecです。
よくある誤解
ESPやAHはSSL/TLSの一部と誤解されやすいですが、SSLはトランスポート層で動作し、IPsecのプロトコルとは異なります。
MPLSやPPPはVPNの実現に使われることもありますが、ESPやAHは含みません。
MPLSやPPPはVPNの実現に使われることもありますが、ESPやAHは含みません。
解法ステップ
- 問題文の「ESP」「AH」というキーワードに注目する。
- これらがIPsecのプロトコルであることを思い出す。
- 選択肢の中でIPsecを選ぶ。
- 他の選択肢(MPLS、PPP、SSL)がESPやAHを含まないことを確認する。
- 正解はアであると判断する。
選択肢別の誤答解説
- ア: IPsec
正解。ESPとAHを含み、インターネットVPNのセキュリティを提供する技術。 - イ: MPLS
パケット転送のための技術であり、VPNを実現することはあるがESPやAHは含まれない。 - ウ: PPP
主にポイントツーポイント接続のリンク層プロトコルであり、ESPやAHは含まれない。 - エ: SSL
トランスポート層の暗号化技術であり、ESPやAHは含まれず、VPNの実現方法も異なる。
補足コラム
IPsecはOSI参照モデルのネットワーク層で動作し、VPNの基盤技術として広く利用されています。ESPは暗号化と認証を提供し、AHは認証のみを提供します。これにより、通信の機密性と完全性を確保します。一方、SSL/TLSはトランスポート層で動作し、主にWeb通信の暗号化に使われます。MPLSは高速なパケット転送を実現する技術であり、VPN構築に利用されることもありますが、セキュリティ機能はIPsecに依存します。
FAQ
Q: ESPとAHの違いは何ですか?
A: ESPはデータの暗号化と認証を行い、AHは認証のみを提供します。両者はIPsecのセキュリティ機能の一部です。
A: ESPはデータの暗号化と認証を行い、AHは認証のみを提供します。両者はIPsecのセキュリティ機能の一部です。
Q: SSLとIPsecはどのように違いますか?
A: SSLはトランスポート層で動作し主にWeb通信を暗号化しますが、IPsecはネットワーク層で動作し、IPパケット全体の暗号化や認証を行います。
A: SSLはトランスポート層で動作し主にWeb通信を暗号化しますが、IPsecはネットワーク層で動作し、IPパケット全体の暗号化や認証を行います。
Q: MPLSはVPNに使えますか?
A: はい、MPLSはVPNの構築に利用されることがありますが、ESPやAHのようなセキュリティプロトコルは含みません。
A: はい、MPLSはVPNの構築に利用されることがありますが、ESPやAHのようなセキュリティプロトコルは含みません。
関連キーワード: IPsec, ESP, AH, VPN, インターネットVPN, セキュリティプロトコル, 暗号化, 認証, MPLS, PPP, SSL