基本情報技術者試験 ap-2023r05h-a 午前 問45: 次に示すような組織の業務環境において，特定の IP セグメントの IP アドレスを幹部の PC に動的に割り当て，一部のサーバへのアクセスをその IP セグメン

問題本文

次に示すような組織の業務環境において，特定の IP セグメントの IP アドレスを幹部の PC に動的に割り当て，一部のサーバへのアクセスをその IP セグメントからだけ許可することによって，幹部の PC だけが当該サーバにアクセスできるようにしたい。利用するセキュリティ技術として，適切なものはどれか。 〔組織の業務環境〕 ・業務ではサーバにアクセスする。サーバは，組織の内部ネットワークからだけアクセスできる。 ・幹部及び一般従業員は同一フロアで業務を行っており，日によって席が異なるフリーアドレス制を取っている。 ・各席には有線 LAN ポートが設置されており，PC を接続して組織の内部ネットワークに接続する。 ・ネットワークスイッチ 1 台に全ての PC とサーバが接続される。

選択肢

• ア.IDS
• イ.IP マスカレード
• ウ.スタティック VLAN
• エ.認証 VLAN

正解

エ. 認証 VLAN

解説

フリーアドレス制で接続するポートが日々変わる環境で、利用者（幹部）に応じて所属VLANと特定IPセグメントを動的に割り当てる技術を問う問題である。認証VLANはユーザ認証の結果に基づいて端末を割り当てるVLANを動的に決められるため、どのポートにつないでも幹部のPCだけを特定セグメントに入れられる選択肢エが正解である。

選択肢ごとの解説

• ア.IDSは不正侵入を検知・通知する仕組みであり、利用者ごとにVLANやIPセグメントを割り当てる用途には使えないので誤り。
• イ.IPマスカレードは複数の端末で1つのグローバルIPアドレスを共有するアドレス変換技術であり、幹部だけを特定セグメントに割り当てる目的には合わないので誤り。
• ウ.スタティックVLANは接続ポートごとに固定的にVLANを割り当てる方式で、席（ポート）が日々変わるフリーアドレス制では幹部のPCだけを特定セグメントに固定できないので誤り。
• エ.認証VLANは利用者認証の結果に応じて接続ポートのVLANを動的に決められるため、どの席につないでも幹部のPCだけを特定IPセグメントに割り当てられるので正しい。