基本情報技術者試験 ap-2021r03a-a 午前 問45: 化学製品を製造する化学プラントに，情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し，その境界に，制御ネットワークのセキュリティを高めるた

問題本文

化学製品を製造する化学プラントに，情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し，その境界に，制御ネットワークのセキュリティを高めるために DMZ を構築し，制御ネットワーク内の機器のうち，情報ネットワークとの通信が必要なものをこの DMZ に移した。DMZ に移した機器はどれか。

選択肢

• ア.温度，流量，圧力などを計測するセンサ
• イ.コントローラからの測定値を監視し，設定値（目標値）を入力する操作端末
• ウ.センサからの測定値が設定値に一致するように調整するコントローラ
• エ.定期的にソフトウェアをアップデートする機器に対して，情報ネットワークから入手したアップデートソフトウェアを提供するパッチ管理サーバ

正解

エ. 定期的にソフトウェアをアップデートする機器に対して，情報ネットワークから入手したアップデートソフトウェアを提供するパッチ管理サーバ

解説

DMZは外部(ここでは情報ネットワーク)と直接やり取りする必要がある機器だけを置き、本当に守るべき機器は内側の制御ネットワークに隔離する、という配置の考え方を問う問題です。DMZに移すべきは“情報ネットワークとの通信が必要”な機器であり、情報ネットワークからアップデートソフトを入手して各機器へ配布するパッチ管理サーバはまさにその役割なので、正解はエです。センサ・コントローラ・操作端末は制御の中核であり、外部と直接通信させず内側に残すべきです。

選択肢ごとの解説

• ア.センサは温度・流量などを計測して制御に渡す中核機器であり、情報ネットワークと直接通信する必要がないため制御ネットワーク内に残すべきで誤り。
• イ.操作端末は制御値を監視・入力する重要機器で、情報ネットワーク側との通信を前提としないため、DMZではなく制御ネットワーク内に置くべきで誤り。
• ウ.コントローラは測定値を設定値に合わせて制御するプラントの心臓部であり、外部と直接通信させると危険なため内側に隔離すべきで誤り。
• エ.パッチ管理サーバは情報ネットワークからアップデートを入手して制御機器へ配布する役割があり、情報ネットワークとの通信が必要なためDMZに置くのが適切で正しい。