OP25B|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問14

出典:令和3年春期 午前Ⅱ 問14 分野:セキュリティ / セキュリティ実装技術
インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的の一つはどれか。
  • ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
  • イ:ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
  • ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
  • エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
解説

OP25Bは、Outbound Port 25 Blockingの略で、ISP管理下のネットワークから外部のメールサーバへ直接送られる25番ポート宛ての通信を制限する仕組みです。

OP25B

マルウェアに感染したPCなどが、ISPの正規メールサーバを経由せずに外部へ大量のスパムメールを送信することを防ぐ目的で導入されます。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒OP25Bは、ICMPパケットによるDDoS攻撃を遮断する仕組みではありません。対象は主に、ISP管理下のネットワークから外部へ送信される25番ポート宛てのメール送信通信です。
ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒外部からISP管理下ネットワークへのICMPパケットを遮断する説明であり、OP25Bの目的ではありません。OP25BはOutbound、つまり内側から外側へ出ていく25番ポート宛て通信を制限します。
エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
⇒外部からISP管理下ネットワークへ入ってくるスパムメールを制限する説明です。OP25Bは、受信メール対策ではなく、ISP管理下の利用者端末などから外部へ送信されるスパムメールを抑止するための対策です。
TSUNAGARU-ADVICE

まず押さえたいこと

OP25Bは、ISP管理下のネットワークからISP管理外のメールサーバへ、直接TCP25番ポートでメールを送信する通信を制限する仕組みです。主な目的は、ISP管理下の端末から外部へ送信されるスパムメールを抑止することです。

迷ったときの判断軸

OP25Bの「25」は、メール送信で使われるSMTPのTCP25番ポートを指します。ICMPによるDDoS攻撃を遮断する仕組みではありません。また、外部からISP管理下へ届くメールを止めるというより、ISP管理下から外部へ出ていく不正なメール送信を制限すると考えると判断しやすくなります。

科目Bにつなげるために

科目Bでは、感染端末が外部のメールサーバへ直接スパムを送ろうとする通信を、ISPや組織の境界でどう制御するかが問われることがあります。OP25Bは、外向きのTCP25番通信を制限し、正規のメール送信経路を使わせる対策として整理しておきましょう。