2023年 春期 応用情報技術者 午前 問45

次に示すような組織の業務環境において、特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て、一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって、幹部のPCだけが当該サーバにアクセスできるようにしたい。 利用するセキュリティ対策として、適切なものはどれか。

[組織の業務環境]

  • 業務ではサーバにアクセスする。 サーバは、組織の内部ネットワークからだけアクセスできる。
  • 幹部及び一般従業員は同一フロアで業務を行っており、日によって席が異なるフリーアドレス制を取っている。
  • 各席には有線ポートが設置されており、PCを接続して組織内部ネットワークに接続する。
  • ネットワークスイッチ1台に全てのサーバが接続されている。

 ア  IDS  イ  IPマスカレード
 ウ  スタティックVLAN  エ  認証VLAN


答え エ


解説
サーバへのアクセス権を設定する方法には幾つかあるが、代表的な方法としてVLANを使用することが多い。 今回の場合は業務内容からフリーアドレス制であることとセキュリティ対策を考えると認証VLAN(エ)が適当である。

 ア  IDS(Intrusion Detection System)は、ネットワークへの不正アクセスを検知するシステムです。(×)
 イ  IPマスカレード(NAPT)は、プライベートIPアドレスを採用している組織がインターネット接続するときに1つのグローバルIPアドレスを共有する仕組みです。(×)
 ウ  スタティックVLANは、スイッチのポートごとにVLANを固定化する方法です。(×)
 エ  認証VLANは、接続可能なVLANを利用者ごとに制限し、アクセス時には認証を必要とするような技術です。(〇)


キーワード
・認証VLAN

キーワードの解説
  • 認証VLAN
    LANを論理的に複数のLAN(Virtual LAN、VLAN)に分割し、接続可能なVLANを利用者ごとに制限し、アクセス時には認証を必要とするような仕組みです。
    職務などでアクセス可能な資源(リソース)の制限を行うときなどに使用します。

もっと、「認証VLAN」について調べてみよう。

戻る 一覧へ 次へ