ホーム > 情報処理安全確保支援士試験 > 2024年秋期

情報処理安全確保支援士試験 2024年秋期午前2 問20

ネットワーク機器間の光ファイバを使った通信を分岐させてネットワーク上のトラフィックを取り出し、セキュリティ装置で監視したい。ネットワークから信号を光学的に分岐させて取り出す装置はどれか。

ア：ネットワークタップ（正解）

イ：波長分割多重装置

ウ：ルータ

エ：レイヤー2スイッチ

解説

ネットワーク機器間の光ファイバ通信を監視する際に、信号を「光学的に分岐させて」取り出す機器として正しいものは「ネットワークタップ（ア）」です。以下でそれぞれの選択肢について簡単に解説し、なぜ「ネットワークタップ」が正解なのか説明します。

監視装置でトラフィックを監視するためには、実際の通信データを損なわずに分岐（スプリッティング）して取り出す必要があります。特に光ファイバの場合、光信号を電気信号に変換せずに分岐することが望まれます。これにより、通信に影響を与えずリアルタイム監視が可能です。

ア: ネットワークタップ
ネットワークタップは、通信回線に物理的に挿入して信号を分岐する装置です。光ファイバの場合も光学的に信号を取り出せる構造になっており、分岐口からは通信を妨げることなくコピーされたトラフィックが出力されます。これにより監視装置での解析やセキュリティ監視が可能です。
イ: 波長分割多重装置（WDM）
光信号を異なる波長（色）に分割して複数の信号を一本の光ファイバに多重化したり、逆に分離したりする装置です。特定の波長による分岐はできますが、監視のために全トラフィックを丸ごと分岐する用途には向きません。
ウ: ルータ
ルータはIPパケットの経路選択や中継を行う機器であり、光信号の物理的な分岐や複製はできません。
エ: レイヤー2スイッチ
レイヤー2スイッチはMACアドレスに基づいたパケット転送を行いますが、光ファイバの物理的・光学的分岐は行いません。ネットワークタップのように信号をコピーする機能もありません。

監視のために通信信号を光学的に分岐するには、通信の品質を落とさず、リアルタイムかつ物理的に信号を取り出せるネットワークタップが最適です。

したがって、問題の答えは ア：ネットワークタップ となります。

ネットワーク監視でよく使われるのは「ミラーリング」（ポートミラー）という手法ですが、これはスイッチ内部でパケットをコピーする仕組みなので、物理レイヤでの信号分岐とは異なります。

一方、ネットワークタップは通信物理層に挿入して光信号や電気信号を直接分岐するため、流れる全トラフィックを「生のまま」監視装置に送ることが可能です。これにより、不正通信の検知や障害解析などに高い信頼性が得られます。

以上の点から、光ファイバ通信を分岐して監視したい場合はネットワークタップを使用するのが正解です。