ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問20
インターネットVPNを実現するために用いられる技術であり、ESP(Encapsulating SecurityPayload)やAH(Authentication Header)などのプロトコルを含むものはどれか。
ア:IPsec
イ:MPLS
ウ:PPP
エ:SSL(正解)
解説
インターネットVPNを実現する技術でESPやAHを含むものはどれか【午前2 解説】
要点まとめ
- 結論:ESPやAHを含むプロトコルはIPsecであり、インターネットVPNの実現に用いられます。
- 根拠:ESPはデータの暗号化と認証、AHは認証のみを提供し、IP層でセキュリティを確保するためのプロトコル群です。
- 差がつくポイント:ESPとAHの役割の違いを理解し、IPsecがネットワーク層で動作するVPN技術であることを押さえることが重要です。
正解の理由
ESP(Encapsulating Security Payload)とAH(Authentication Header)は、IPsecの主要なプロトコルです。IPsecはインターネットVPNを実現するために設計されており、IPパケットの暗号化や認証を行うことで通信の機密性と完全性を保証します。したがって、ESPやAHを含む技術は「ア: IPsec」が正解です。
よくある誤解
ESPやAHはSSLの一部と誤解されがちですが、SSLはトランスポート層で動作し、IPsecはネットワーク層で動作する別の技術です。
解法ステップ
- 問題文の「ESP」「AH」というキーワードを確認する。
- ESPとAHがIPsecのプロトコルであることを思い出す。
- 選択肢の中からIPsecを探す。
- 他の選択肢(MPLS、PPP、SSL)がESPやAHを含まないことを確認する。
- 「ア: IPsec」を正解と判断する。
選択肢別の誤答解説
- ア: IPsec
→ 正解。ESPとAHを含み、インターネットVPNの実現に使われる。 - イ: MPLS
→ MPLSはパケット転送技術であり、VPNのセキュリティプロトコルではない。 - ウ: PPP
→ PPPはポイントツーポイント接続のためのプロトコルで、ESPやAHは含まれない。 - エ: SSL
→ SSLはトランスポート層の暗号化技術であり、ESPやAHは含まれない。
補足コラム
IPsecはOSI参照モデルのネットワーク層で動作し、VPNの基盤技術として広く利用されています。ESPは暗号化と認証を提供し、AHは認証のみを提供します。これに対し、SSL/TLSはトランスポート層で動作し、主にWeb通信の暗号化に使われます。VPN技術を理解する際は、どの層で動作するかを区別することが重要です。
FAQ
Q: ESPとAHの違いは何ですか?
A: ESPはデータの暗号化と認証を行い、AHは認証のみを提供します。
A: ESPはデータの暗号化と認証を行い、AHは認証のみを提供します。
Q: SSLとIPsecはどの層で動作しますか?
A: SSLはトランスポート層、IPsecはネットワーク層で動作します。
A: SSLはトランスポート層、IPsecはネットワーク層で動作します。
関連キーワード: IPsec, ESP, AH, インターネットVPN, VPNプロトコル, ネットワーク層セキュリティ