ITパスポート試験 ITパスポート 2013年 (平成25年 秋期) 問79: 企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領域であり,そこに設置されたサーバが外部から不正アクセスを受けたとしても,企業内ネ

問題本文

企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領域であり,そこに設置されたサーバが外部から不正アクセスを受けたとしても,企業内ネットワークには被害が及ばないようにするためのものはどれか。

選択肢

• ア.DMZ
• イ.DNS
• ウ.DoS
• エ.SSL

正解

ア. DMZ

解説

DMZ(DeMilitarized Zone,非武装地帯)は,社内ネットワーク(LAN)と外部ネットワーク(インターネット)の中間に設けるネットワーク領域で,Webサーバ・メールサーバ等の外部公開サーバを置きます。ファイアウォールで内外と分離され,公開サーバが侵害されても社内が直接被害を受けないようにします。混同しやすいDNS(Domain Name System,ドメイン名解決),DoS(Denial of Service,サービス妨害攻撃),SSL(Secure Sockets Layer,通信暗号化)はいずれも別概念で,セキュリティ用語の正確な使い分けが重要です。

選択肢ごとの解説

• ア.正解。DMZは外部と内部から論理的に隔離された緩衝領域で,公開サーバへの攻撃が社内に波及しないように設計される。ファイアウォール構成の重要要素で,二重ファイアウォール構成のサンドイッチ型が一般的。
• イ.DNS(Domain Name System)はドメイン名解決サービス(domain.com→IPアドレス変換)であり,DMZとは異なるため誤り。インターネットの基盤機能で,ネットワーク領域の名前ではない別概念。
• ウ.DoS(Denial of Service)はサービス妨害攻撃でありDMZとは異なるため誤り。攻撃手法の名称でネットワーク領域ではない。DDoSは分散型DoS攻撃で,大規模な攻撃形態の一つ。
• エ.SSL(Secure Sockets Layer)は通信暗号化プロトコルでありDMZとは異なるため誤り。暗号化技術であり,ネットワーク領域とは別カテゴリ。現在はTLSが主流で,SSLは旧称的に使われる。