ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問03
ステートフルインスペクション方式のファイアウォールの特徴はどれか。
ア:WebブラウザとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,WebブラウザからWebサーバへの通信に不正なデータがないかどうかを検査する。
イ:アプリケーションプロトコルごとにプロキシプログラムを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,不正なデータがないかどうかを検査する。
ウ:特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
エ:パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。(正解)
解説
ステートフルインスペクション方式のファイアウォールの特徴【午前2 解説】
要点まとめ
- 結論:ステートフルインスペクション方式は通信セッションの状態を管理し、パケットの通過可否を判断します。
- 根拠:過去に通過したパケット情報を元に通信の状態を追跡し、不正な通信を遮断できるため高いセキュリティを実現します。
- 差がつくポイント:単純なパケットフィルタリングと異なり、通信の状態を理解して判断する点が重要です。
正解の理由
選択肢エは「パケットフィルタリングを拡張した方式であり、過去に通過したパケットから通信セッションを認識し、受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する」と説明しています。これはステートフルインスペクション方式の本質を正確に表しており、通信の状態(ステート)を追跡して安全性を判断するため、正解です。
よくある誤解
ステートフルインスペクションは単なるパケットフィルタリングではなく、通信の状態を管理する点が誤解されやすいです。プロキシ方式と混同することも多いです。
解法ステップ
- 問題文の「ステートフルインスペクション方式」のキーワードに注目する。
- 各選択肢の説明がどの方式に該当するかを整理する。
- ステートフルインスペクションは「通信セッションの状態を追跡する」方式であることを確認。
- 通信セッションの状態を管理しない選択肢は除外する。
- 最も適切に説明している選択肢エを選ぶ。
選択肢別の誤答解説
- ア:リバースプロキシサーバの説明であり、ステートフルインスペクションとは異なります。
- イ:アプリケーションプロトコルごとのプロキシ方式で、通信の状態管理ではなく中継に重点があります。
- ウ:ゲートウェイソフトウェアによる特定プロトコルの通過制御で、ステートフルインスペクションの特徴とは異なります。
- エ:通信セッションの状態を管理し、パケットの通過可否を判断するステートフルインスペクション方式の正しい説明です。
補足コラム
ステートフルインスペクション方式は、従来のパケットフィルタリングの弱点である「単一パケットの検査のみ」から進化し、TCPの3ウェイハンドシェイクなど通信の状態を理解して検査できるため、より高度なセキュリティを提供します。これにより、不正なセッションの確立を防ぎやすくなります。
FAQ
Q: ステートフルインスペクション方式はどの層で動作しますか?
A: 主にネットワーク層とトランスポート層で動作し、通信セッションの状態を管理します。
A: 主にネットワーク層とトランスポート層で動作し、通信セッションの状態を管理します。
Q: ステートフルインスペクションとプロキシ方式の違いは何ですか?
A: ステートフルインスペクションはパケットの状態を追跡するのに対し、プロキシ方式は通信を中継し、アプリケーション層で検査を行います。
A: ステートフルインスペクションはパケットの状態を追跡するのに対し、プロキシ方式は通信を中継し、アプリケーション層で検査を行います。
関連キーワード: ステートフルインスペクション, ファイアウォール, 通信セッション管理, パケットフィルタリング, セキュリティ