OP25B|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問14
出典:令和3年春期 午前Ⅱ 問14
分野:セキュリティ / セキュリティ実装技術
インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的の一つはどれか。
- ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- イ:ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
- ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
TSUNAGARU-ADVICE
まず押さえたいこと
OP25Bは、ISP管理下のネットワークからISP管理外のメールサーバへ、直接TCP25番ポートでメールを送信する通信を制限する仕組みです。主な目的は、ISP管理下の端末から外部へ送信されるスパムメールを抑止することです。
迷ったときの判断軸
OP25Bの「25」は、メール送信で使われるSMTPのTCP25番ポートを指します。ICMPによるDDoS攻撃を遮断する仕組みではありません。また、外部からISP管理下へ届くメールを止めるというより、ISP管理下から外部へ出ていく不正なメール送信を制限すると考えると判断しやすくなります。
科目Bにつなげるために
科目Bでは、感染端末が外部のメールサーバへ直接スパムを送ろうとする通信を、ISPや組織の境界でどう制御するかが問われることがあります。OP25Bは、外向きのTCP25番通信を制限し、正規のメール送信経路を使わせる対策として整理しておきましょう。
OP25Bは、Outbound Port 25 Blockingの略で、ISP管理下のネットワークから外部のメールサーバへ直接送られる25番ポート宛ての通信を制限する仕組みです。
マルウェアに感染したPCなどが、ISPの正規メールサーバを経由せずに外部へ大量のスパムメールを送信することを防ぐ目的で導入されます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒OP25Bは、ICMPパケットによるDDoS攻撃を遮断する仕組みではありません。対象は主に、ISP管理下のネットワークから外部へ送信される25番ポート宛てのメール送信通信です。
ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒外部からISP管理下ネットワークへのICMPパケットを遮断する説明であり、OP25Bの目的ではありません。OP25BはOutbound、つまり内側から外側へ出ていく25番ポート宛て通信を制限します。
エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
⇒外部からISP管理下ネットワークへ入ってくるスパムメールを制限する説明です。OP25Bは、受信メール対策ではなく、ISP管理下の利用者端末などから外部へ送信されるスパムメールを抑止するための対策です。