情報処理安全確保支援士令和5年春期 午前T 問15

問15

次に示すような組織の業務環境において,特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て,一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって,幹部のPCだけが当該サーバにアクセスできるようにしたい。利用するセキュリティ技術として,適切なものはどれか。

〔組織の業務環境〕
  • 業務ではサーバにアクセスする。サーバは,組織の内部ネットワークからだけアクセスできる。
  • 幹部及び一般従業員は同一フロアで業務を行っており,日によって席が異なるフリーアドレス制を取っている。
  • 各席には有線LANポートが設置されており,PCを接続して組織の内部ネットワークに接続する。
  • ネットワークスイッチ1台に全てのPCとサーバが接続される。
  • IDS
  • IPマスカレード
  • スタティックVLAN
  • 認証VLAN
  • [出典]
  • 応用情報技術者
    令和5年春期 問45と同題

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

認証VLANは、VLANの方式の1つで、ネットワークの接続前にMACアドレス認証、IDとパスワード認証、IEEE 802.1xなどでユーザーを特定し、ユーザーごとに所属すべきVLANに振り分けることで端末のグルーピングを行います。これにより接続ポート単位やアドレス単位というグルーピングができない場合でも、VLANに対応させることができます。
  • Intrusion Detection Systemの略。ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行う侵入検知システムです。
  • IPマスカレードは、プライベートIPアドレスとポート番号の組合せでクライアントを識別することで、1つのグローバルIPアドレスで複数の端末をインターネットに接続可能とする技術です。NAPTとも呼ばれます。
  • スタティックVLANは、スイッチの接続ポートに基づいてグルーピングする方法です。ポートベースVLANとも呼ばれます。設問ではフリーアドレス制が採用されていて、どの人がどのポートを利用するかが決まっていないため、ポートベースの割当てではセキュリティレベルを分けることはできません。
  • 正しい。フリーアドレス制や無線アクセスポイントなどのように、接続ポートでVLANを識別できない場合でも、認証VLANを利用することによりユーザーごとに適切なVLANを割り当てることができます。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop