情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問16: SPF（Sender Policy Framework）を利用する目的はどれか。

問題本文

SPF（Sender Policy Framework）を利用する目的はどれか。

選択肢

• ア.HTTP通信の経路上での中間者攻撃を検知する。
• イ.LANへのPCの不正接続を検知する。
• ウ.内部ネットワークへの侵入を検知する。
• エ.メール送信元のなりすましを検知する。

正解

エ. メール送信元のなりすましを検知する。

解説

SPF（Sender Policy Framework）は，送信元ドメインがDNSに公開している正規の送信元IPアドレス一覧と，実際にメールを送ってきたサーバのIPアドレスを照合することで，差出人を詐称したメール（なりすまし）を検知する送信ドメイン認証技術である。正解のエがこの目的に一致する。

選択肢ごとの解説

• ア.HTTP通信経路上の中間者攻撃の検知はTLSなどの仕組みに関するもので，メール認証であるSPFの目的ではないため誤り。
• イ.LANへのPCの不正接続の検知は検疫ネットワークや認証スイッチの役割であり，SPFの目的ではないため誤り。
• ウ.内部ネットワークへの侵入検知はIDS/IPSの役割であり，SPFの目的ではないため誤り。
• エ.送信元ドメインのDNS情報と送信サーバのIPを照合してメール送信元のなりすましを検知するのはSPFの目的であり正しい。