[情報セキュリティマネジメント試験]ネットワークセキュリティ[無料講座・例題付き!]

2021年5月14日

セキュリティ

今回は情報セキュリティマネジメント試験におけるネットワークセキュリティについて学習します。

くろん
くろん
ネットワーク単位やサーバ単位でもセキュリティ対策ってされてるのかにゃ?
モナ
モナ
もちのろんだニャ!

ネットワークセキュリティ

サイバー攻撃が多様化したことで、セキュリティ対策のための製品も増加しています。

ここではネットワークやサーバ単位でのセキュリティソフトや製品について学習していきましょう。

検疫ネットワーク

検疫ネットワークは、マルウェアが社内ネットワークに侵入することを防ぐため、パソコンを接続する前にマルウェアに感染していないかを検査する仕組みです。

例を挙げると、外部で一度使用したパソコンを社内ネットワークに接続しようとした場合、まず検疫ネットワークによってマルウェアの感染の有無が確認されます。

無事マルウェアに感染していないことが確認されれば、社内ネットワークへと接続されます。

SIEM

SIEM(Security Information and Event Management)はサーバ・ネットワーク機器・セキュリティ関連機器・アプリケーション等のログを分析し、異常を発見した場合に管理者に通知するシステムです。

IDSと似ていますが、こちらはそれぞれの機器を監視すると共に事前の予兆から異常を発見する機能や、リスクが顕在化した際に原因を追跡する機能が備わっています。

SSLアクセラレータ

SSLアクセラレータはWebサーバのCPI負荷を軽減するため、SSLによる暗号化と復号の処理をWebサーバではなくそれ専門で行う機器です。

SSLは通信データを暗号化するプロトコルで現在はTLSに置き換わりましたが、SSLの名前が広く普及している関係で今でもSSLアクセラレータと呼ばれています。

ラク
ラク
木ィィィ原くゥゥゥゥゥゥゥゥン!!

プロキシサーバ

プロキシサーバは社内ネットワークとインターネットの境界に配置し、インターネットとの接続を代理とする機器です。

  • 受信したWebページを一時的に保存するキャッシュ機能で再度同じページを読んだ時に通信量を減らし、高速表示する
  • キャッシュ上に保存されたファイルのマルウェアを検出する

といった役割を持ちます。

リバースプロキシ

リバースプロキシはインターネットとWebサーバの境界に配置し、Webサーバへの接続を代理とする機器です。

キュー
キュー
プロキシサーバとは置かれる場所が違うで

特徴としては

  • インターネットからWebサーバへ接続する際に直接ではなくリバースプロキシを経由するため、外部からWebサーバへの直接攻撃を防ぐ
  • 処理に時間がかかる暗号通信を、Webサーバの代わりにリバースプロキシが行う事でWebサーバの負荷を減らす

等が挙げられます。

スポンサーリンク

ネットワークセキュリティ・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

社内ネットワークからインターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティの確保にも利用されるものはどれか。(H.28/春)

ア DMZ
イ IPマスカレード(NAPT)
ウ ファイアウォール
エ プロキシ

問2

Webサーバを使ったシステムにおいて,インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。(SC H.21/秋)

ア DMZ
イ フォワードプロキシ
ウ プロキシARP
エ リバースプロキシ

解説(クリックで展開)

ネットワークセキュリティ・まとめ

今回はネットワークセキュリティについて学習しました。

特にプロキシ・リバースプロキシは頻出なので、役割とともに覚えておきましょう。

カズ
カズ
それぞれの位置関係も大事!!

次回はハードウェアセキュリティについて学習します。


スポンサーリンク