ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問17
ステートフルインスペクション方式のファイアウォールの特徴はどれか。
ア:Web クライアントと Web サーバとの間に配置され, リバースプロキシサーバとして動作する方式であり, Web クライアントからの通信を目的の Web サーバに中継する際に, 通信に不正なデータがないかどうかを検査する。
イ:アプリケーションプロトコルごとにプロキシソフトウェアを用意する方式であり、クライアントからの通信を目的のサーバに中継する際に、 通信に不正なデータがないかどうかを検査する。
ウ:特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり, クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって, アクセスを制御する。
エ:パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し, 受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断するかを判断する。(正解)
解説
ステートフルインスペクション方式のファイアウォールの特徴【午前2 解説】
要点まとめ
- 結論:ステートフルインスペクション方式は通信セッションの状態を管理し、パケットの通過可否を判断する方式です。
- 根拠:過去に通過したパケット情報を元に通信の状態を追跡し、正常なセッションかどうかを検査します。
- 差がつくポイント:単なるパケットフィルタリングと異なり、通信の状態を理解して動的に制御できる点が重要です。
正解の理由
選択肢エは「パケットフィルタリングを拡張し、通信セッションの状態を認識してパケットの通過を判断する」と説明しており、これがステートフルインスペクション方式の本質です。単一のパケットだけでなく、通信の流れ全体を監視し、不正な通信を遮断できるため、より高度なセキュリティを実現します。
よくある誤解
ステートフルインスペクションは単なるパケットフィルタリングではなく、通信の状態を追跡する点が異なります。プロキシ方式やゲートウェイ方式と混同しやすいですが、これらは別の技術です。
解法ステップ
- 問題文の「ステートフルインスペクション方式」の特徴を理解する。
- 各選択肢の説明がどの技術に該当するかを確認する。
- 「通信セッションの状態を管理する」というキーワードに注目する。
- セッション管理を行うのはステートフルインスペクション方式であることを判断する。
- 選択肢エが該当するため、正解とする。
選択肢別の誤答解説
- ア:リバースプロキシサーバの説明であり、ステートフルインスペクションとは異なります。
- イ:アプリケーションプロキシ方式の説明で、プロトコルごとに専用ソフトを使う点が特徴です。
- ウ:ゲートウェイ方式の説明で、特定プロトコルのみ通す仕組みであり、セッション管理とは異なります。
- エ:パケットフィルタリングを拡張し、通信セッションの状態を認識して制御するため正解です。
補足コラム
ステートフルインスペクション方式は1990年代に登場し、従来のパケットフィルタリングの弱点を補う技術として普及しました。通信の開始から終了までの状態を追跡するため、不正なパケットの通過を防ぎつつ、通信の効率も維持できます。現在の多くのファイアウォール製品で採用されている基本技術です。
FAQ
Q: ステートフルインスペクション方式はどの層で動作しますか?
A: 主にネットワーク層とトランスポート層で動作し、通信セッションの状態を管理します。
A: 主にネットワーク層とトランスポート層で動作し、通信セッションの状態を管理します。
Q: ステートフルインスペクションとプロキシ方式の違いは何ですか?
A: ステートフルインスペクションはパケットの状態を追跡するのに対し、プロキシ方式は通信を中継して内容を検査します。
A: ステートフルインスペクションはパケットの状態を追跡するのに対し、プロキシ方式は通信を中継して内容を検査します。
関連キーワード: ファイアウォール, ステートフルインスペクション, パケットフィルタリング, セッション管理, ネットワークセキュリティ