基本情報技術者試験 ap-2018h30h-a 午前 問44: パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

問題本文

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

選択肢

• ア.外部に公開しないサーバへのアクセス
• イ.サーバで動作するソフトウェアの脆弱性を突く攻撃
• ウ.電子メールに添付されたファイルに含まれるマクロウイルスの侵入
• エ.不特定多数の IoT 機器から大量の HTTP リクエストを送り付ける DDoS 攻撃

正解

ア. 外部に公開しないサーバへのアクセス

解説

パケットフィルタリング型ファイアウォールは、パケットの送信元・宛先 IP アドレスやポート番号といったヘッダ情報だけを見て通過・遮断を決める仕組みであり、データ本体（中身）の良し悪しは判断できない。外部に公開しないサーバへのアクセスは、宛先 IP やポートで機械的に遮断でき、しかも本来提供すべきサービスの通信には一切影響しない。よってアが正解で、他の選択肢は中身の検査が必要だったり、正規の通信と区別できなかったりする。

選択肢ごとの解説

• ア.正しい。非公開サーバ宛の通信は宛先 IP やポートで判別して遮断でき、公開サービスの正規通信には影響を与えないため、まさにパケットフィルタリングで防げる対象である。
• イ.脆弱性を突く攻撃は、正規に開いているポート（例 Web の通信）に乗ってデータの中身として送られてくるため、ヘッダしか見ないパケットフィルタリングでは防げない。
• ウ.添付ファイル内のマクロウイルスはメール本文（データ部）の中身であり、ヘッダ情報を見るだけのパケットフィルタリングでは検出できず、防ぐにはマルウェア対策ソフトが必要。
• エ.正規の HTTP リクエストと同じ形式で大量に送り付ける DDoS は、ヘッダ上は正常な通信と区別がつかず、遮断しようとすると本来必要な Web サービスまで止めてしまうため、影響なしには防げない。