基本情報技術者試験 ap-2017h29h-a 午前 問36: インターネットへの接続において，ファイアウォールで NAPT 機能を利用することによるセキュリティ上の効果はどれか。

問題本文

インターネットへの接続において，ファイアウォールで NAPT 機能を利用することによるセキュリティ上の効果はどれか。

選択肢

• ア.DMZ 上にある公開 Web サーバの脆弱性を突く攻撃から Web サーバを防御できる。
• イ.インターネットから内部ネットワークへの侵入を検知し，通信経路の途中で遮断できる。
• ウ.インターネット上の特定の Web アプリケーションを利用する HTTP 通信を検知し，遮断できる。
• エ.インターネットにアクセスする組織内の利用者 PC について，外部からの不正アクセスを困難にすることができる。

正解

エ. インターネットにアクセスする組織内の利用者 PC について，外部からの不正アクセスを困難にすることができる。

解説

NAPT（IPマスカレード）が副次的にもたらすセキュリティ効果を問う問題。NAPTは、内部のプライベートIPアドレスを外向きの通信時にグローバルIPアドレス＋ポート番号へ変換する仕組みで、内部PCのプライベートIPは外部から見えなくなる。さらに内部から始めた通信に対応する変換情報がない外部発の通信は宛先を特定できず届かないため、外部から内部PCへの不正アクセスが困難になる。よって正解はエ。

選択肢ごとの解説

• ア.公開Webサーバの脆弱性を突く攻撃を防ぐのはWAF（Webアプリケーションファイアウォール）の役割で、NAPTの効果ではない。誤り。
• イ.侵入を検知して経路途中で遮断するのはIPS（侵入防止システム）の機能であり、NAPTの効果ではない。誤り。
• ウ.特定WebアプリのHTTP通信を検知・遮断するのはURLフィルタリングやアプリケーション制御の機能で、NAPTの効果ではない。誤り。
• エ.正しい。NAPTにより内部PCのプライベートIPが隠蔽され、外部発の不正アクセスが内部PCへ届きにくくなる。